Conformité et référentiels
Synthèse des standards, réglementations et référentiels auxquels nous alignons nos opérations. L’alignement est une cible délibérée — pas un substitut à une certification auditée.
Alignement n’est pas certification. Lorsque nous détenons une attestation externe, elle est nommée explicitement. Lorsque nous nous alignons sans attestation, cette page le précise.
NIST CSF 2.0
Le NIST Cybersecurity Framework 2.0 organise le travail sécurité autour de Govern, Identify, Protect, Detect, Respond et Recover.
Notre aperçu sécurité, notre réponse aux incidents et nos pratiques de résilience s’organisent autour de ces fonctions. Nous ne détenons pas d’attestation externe CSF.
OWASP ASVS
L’OWASP Application Security Verification Standard définit des exigences de vérification pour les applications web modernes.
Nous visons OWASP ASVS niveau 2 pour la surface plateforme et menons des tests d’intrusion externes avant les versions majeures. Les synthèses de pentest sont partagées sur demande sous DPA.
WCAG 2.2 AA
Les W3C Web Content Accessibility Guidelines 2.2 fixent la référence actuelle d’accessibilité pour les surfaces web publiques.
WCAG 2.2 niveau AA est la cible documentée du site corporate ; la surface produit s’aligne route par route. Notre déclaration d’accessibilité décrit le périmètre et les limites connues.
RGPD
Le Règlement général sur la protection des données régit le traitement des données personnelles dans l’EEE.
Notre DPA, les clauses contractuelles types, la liste des sous-traitants et le traitement des demandes des personnes concernées sont conçus pour répondre aux exigences responsable–sous-traitant du RGPD.
KVKK
Le Kişisel Verileri Koruma Kanunu turc (loi n° 6698) régit le traitement des données personnelles en Turquie.
Notre avis de confidentialité, le canal de demandes des personnes concernées, les pratiques de conservation et destruction et les engagements de transfert transfrontalier s’alignent aux obligations KVKK fixées par l’autorité de protection des données.