Une sécurité que vous pouvez prouver, pas seulement affirmer
Chaque version de Nectos passe 80+ tests de sécurité offensifs — hébergée sur une infrastructure cloud suisse certifiée ISO 27001 et auditée SOC 2.
Sécurité de l'infrastructure
- Hébergée exclusivement sur Hidora SA — infrastructure cloud suisse certifiée ISO 27001
- Serveurs physiques situés en Suisse — aucune donnée ne quitte jamais le territoire suisse
- Segmentation réseau et politiques de pare-feu appliquées au niveau de l'infrastructure
- Protection DDoS et systèmes de détection d'intrusion actifs en permanence
Protection des données
- Toutes les données chiffrées en transit avec TLS 1.3
- Toutes les données chiffrées au repos avec AES-256
- Clés de chiffrement gérées sous juridiction suisse
- Aucune donnée client accessible au personnel d'Adopt-AI SA sans autorisation explicite
- Zéro entraînement sur les données client — contractuellement garanti
Contrôles d'accès
- Authentification multi-facteurs (MFA) imposée pour tous les accès administratifs
- Contrôle d'accès basé sur les rôles (RBAC) au niveau de l'espace de travail et de la base de connaissances
- Principe du moindre privilège appliqué à tous les systèmes
- Gestion des sessions avec expiration automatique et capacités de révocation
Tests de sécurité
- 80+ tests de sécurité offensifs exécutés sur chaque version de production
- Tests de pénétration indépendants réguliers
- Analyse automatique des vulnérabilités dans le pipeline CI/CD
- Programme de divulgation responsable pour les chercheurs externes
Nous ne faisons pas que prétendre à la sécurité — nous la testons en continu.
security.coverage.txt
Authentification & Autorisation — Protection contre la force brute — Fixation de session — Élévation de privilèges — Contrôle d'accès défaillant — Validation JWT Validation des entrées — Injection SQL — XSS (réfléchi, stocké, DOM) — CSRF — Injection XML — Path traversal Sécurité API — Limitation de débit — Pollution des paramètres — Référence directe d'objet non sécurisée — Assignation massive — Exposition de données sensibles Infrastructure — Configuration TLS — En-têtes de sécurité HTTP — Indicateurs de sécurité des cookies — Validation de la politique CORS — Redirection ouverte
Certifications & standards
Infrastructure hébergée sur le cloud suisse certifié ISO 27001 (Hidora SA)
Entièrement conforme à la loi fédérale suisse sur la protection des données
Traitement des données aligné sur le Règlement général sur la protection des données de l'UE
Accord de traitement des données
Nectos fournit un Accord de traitement des données (ATD) complet pour les organisations qui en ont besoin. L'ATD formalise nos engagements de protection des données et est disponible sur demande pour tous les plans.
Voir la politique de confidentialitéVous voulez la documentation de sécurité complète ?
Notre Pack Sécurité & Conformité comprend les schémas d'architecture, les résumés des tests de pénétration et l'ATD pour vos équipes d'approvisionnement et juridiques.