Logo pennylane

Pennylane s'engage à protéger vos données. La sécurité de notre application et de vos informations est notre priorité. Apprenez-en plus ici sur nos mesures de protection.

Forme de séparation

Hébergement

Pennylane s'appuie sur des fournisseurs de services leaders du secteur pour la gestion des serveurs, de l'hébergement et des infrastructures.

  • L'application Pennylane et le site web sont hébergés par un fournisseur de cloud externe (Amazon Web Services) disposant d'une infrastructure haute disponibilité certifiée et d'un plan de reprise d'activité documenté, testé au moins annuellement. Les serveurs utilisés sont localisés en Irlande (Union Européenne). 

  • Vos données traitées par l’application Pennylane sont stockées par Amazon Web Services (AWS) sur des serveurs hébergés également en Irlande. Ces services d'hébergement offrent une évolutivité, une disponibilité des données, une sécurité et des performances à la pointe du secteur, avec un plan de continuité des activités documenté.

AWS est certifié par les principales normes internationales, dont ISO/IEC 27001, et est audité chaque année par un organisme indépendant. Ses centres de données bénéficient d'une sécurité physique 24/7 et de mesures de protection parmi les plus avancées au monde. La sécurité de nos centres de données est donc assurée par les meilleurs professionnels de l’infrastructure du marché. Cela  nous permet d’avoir accès à des niveaux de sécurité et de qualité de service sur lesquels notre application peut s’appuyer en toute fiabilité.

Par ailleurs, tous les systèmes de production clés sont sauvegardés et conservent une redondance. Ce service de sauvegarde est fourni par AWS et se trouve physiquement sur les serveurs AWS situés en Irlande, dans une autre zone de disponibilité que le serveur primaire en cas de dommage physique du centre de données.

Chiffrement

Sur AWS, toutes vos données sont chiffrées, ce qui permet d'empêcher que des personnes qui y accèderaient éventuellement de manière non autorisée (y compris l'hébergeur lui-même) puissent en prendre connaissance. Ainsi, même quelqu’un qui aurait accès physiquement aux serveurs ne pourrait pas lire les données.

Enfin, tous les flux de données sont chiffrés de bout en bout, que ce soit les flux entre l’application et vous, les serveurs AWS, ou nos équipes.

Authentification

L'authentification multifactorielle (AMF ou 2FA pour 2-factor authentification) est utilisée pour accéder à l’application afin d’empêcher toute personne autre que vous d'accéder à votre compte Pennylane, même si cette personne connaît votre mot de passe.

Un système de contrôle d'accès permet d'identifier chaque utilisateur et d'empêcher les utilisateurs non autorisés d'accéder aux ressources d'information ou de les utiliser. Les mots de passe sont stockés hashés avec l’algorithme de signature BCrypt. 

Les clés de chiffrement sont déployées conformément aux bonnes pratiques en matière de sécurité informatique afin d'éviter toute fraude ou attaque malveillante, et stockées à l'aide de l'algorithme BCrypt basé sur le chiffre Blowfish.

Protection des données à caractère personnel

Nous ne traitons les données personnelles de nos utilisateurs que pour les besoins de fourniture et d’amélioration de l’application Pennylane ainsi que la provision de la maintenance et du support applicatif. Conformément au RGPD, ces traitements, leur base légale, leur durée et leur finalité sont détaillés dans la Convention de Traitement des Données à Caractère Personnel annexées à nos conditions générales de vente et dans notre Politique de Confidentialité. La Convention de Données à Caractère Personnel concerne tous les traitements des Données à Caractère Personnel pour lesquels le Client détermine la finalité et les moyens de ces traitements et pour lesquels nous sommes sous-traitant. La Politique de Confidentialité concerne tous les traitements des Données à Caractère Personnel pour lesquels nous sommes responsable de traitement. 

AWS est également soumis aux exigences du RGPD du fait que les personnes concernées dont nous traitons les données sont situées au sein de l’Union Européennes et qu’AWS agit comme sous-traitant de Pennylane, entreprise française soumise au RGPD.

Les données personnelles de nos utilisateurs ne sont pas utilisées à des fins commerciales et ne font pas partie de notre modèle économique. Nos utilisateurs gardent le contrôle de leurs données et peuvent à tout moment exercer leurs droits d’accès, de modification ou de suppression de leurs données personnelles en écrivant à data@pennylane.tech.

Sécurité de l’application

La sécurité de l’application est régulièrement testée par des tiers qui effectuent des tests de pénétration. Toute vulnérabilité détectée est corrigée dans le cadre de notre processus itératif d’amélioration constante de la sécurité de l’application.

Si vous avez des inquiétudes concernant une violation de données liée à Pennylane ou si vous avez décelé des vulnérabilités ou des failles dans l’application, vous pouvez communiquer avec data@pennylane.com.