SweetSweet

Sécurité

Vos données sont en sécurité avec Sweet

Chez Sweet, la sécurité est au cœur de tout ce que nous faisons. Nous comprenons que vous nous confiez des informations personnelles et financières sensibles, et nous prenons cette responsabilité très au sérieux. Notre programme de sécurité complet est conçu pour protéger vos données à tous les niveaux.

Chiffrement des données

Nous utilisons des normes de chiffrement de pointe pour protéger vos données :

  • Chiffrement TLS 1.3 pour toutes les données en transit
  • Chiffrement AES-256 pour les données au repos
  • Gestion sécurisée des clés avec rotation régulière
  • Sauvegardes de base de données chiffrées stockées dans des emplacements géographiquement distribués

Sécurité de l'infrastructure

Notre plateforme est construite sur une infrastructure sécurisée et résiliente :

  • Hébergée sur AWS avec certification SOC 2 Type II
  • Redondance multi-régions pour une haute disponibilité
  • Protection et atténuation contre les attaques DDoS
  • Protection par pare-feu d'applications Web (WAF)
  • Tests d'intrusion réguliers par des entreprises de sécurité tierces
  • Analyse automatisée des vulnérabilités et gestion des correctifs

Contrôle d'accès

Nous mettons en œuvre des contrôles d'accès stricts pour protéger votre compte :

  • Authentification multi-facteurs (AMF) disponible pour tous les comptes
  • Contrôle d'accès basé sur les rôles (RBAC) pour les comptes organisationnels
  • Gestion des sessions avec délai d'expiration automatique
  • Journalisation complète de toutes les tentatives d'accès
  • Examens réguliers des accès et audits des privilèges

Surveillance et détection des menaces

Nous surveillons continuellement nos systèmes pour détecter les menaces potentielles :

  • Surveillance 24h/24, 7j/7 par notre centre d'opérations de sécurité (SOC)
  • Systèmes de détection d'intrusion en temps réel (IDS/IPS)
  • Analyse comportementale et renseignements automatisés sur les menaces
  • Protocoles de confinement et de remédiation rapides
  • Communication transparente avec les utilisateurs affectés
  • Analyse post-incident et processus d'amélioration continue

Protéger votre compte

Aidez-nous à garder votre compte sécurisé en suivant ces meilleures pratiques :

  • Utilisez un mot de passe fort et unique pour votre compte Sweet
  • Activez l'authentification multi-facteurs (AMF)
  • Ne partagez jamais vos identifiants de connexion avec d'autres personnes
  • Méfiez-vous des courriels d'hameçonnage prétendant provenir de Sweet
  • Déconnectez-vous lorsque vous utilisez des ordinateurs partagés ou publics
  • Gardez vos coordonnées à jour pour les notifications de sécurité
  • Signalez immédiatement toute activité suspecte

Contact sécurité

Si vous découvrez une vulnérabilité de sécurité ou avez des préoccupations de sécurité, veuillez contacter notre équipe de sécurité :

Équipe de sécurité Sweet

Courriel : security@sweet-kis.com