Politique de Sécurité

1. Infrastructure

VIA ERP est hébergé sur des serveurs sécurisés DigitalOcean en Europe (Francfort, Allemagne) pour une conformité GDPR complète. Notre infrastructure est protégée par des pare-feu avancés, une redondance haute disponibilité et un monitoring 24/7. Siège social : Tunis, Tunisie.

2. Chiffrement

Toutes les communications sont chiffrées via SSL/TLS (HTTPS). Les données sensibles sont chiffrées au repos avec AES-256. Les mots de passe sont hachés avec bcrypt.

3. Authentification

VIA ERP prend en charge l'authentification multi-facteurs (MFA), les sessions sécurisées avec expiration automatique et la gestion granulaire des rôles et permissions.

4. Sauvegardes

Des sauvegardes automatiques chiffrées sont effectuées quotidiennement. Les sauvegardes sont conservées pendant 30 jours et peuvent être restaurées sur demande.

5. Audit et journalisation

Tous les accès et modifications sont journalisés. Les logs d'audit sont conservés et accessibles aux administrateurs pour une traçabilité complète.

6. Conformité

• Conformité RGPD pour la protection des données personnelles
• Conformité fiscale tunisienne (TVA 19%, timbre fiscal)
• Politique de rétention des données transparente

7. Tests de sécurité

Nous effectuons des tests de sécurité réguliers incluant scans de vulnérabilité, revues de code et tests d'intrusion.

8. Signalement

Si vous découvrez une vulnérabilité, veuillez nous la signaler de manière responsable à info@innoway-solutions.com.