Sécurité

La plateforme tient parce qu'on la tient

Spotrak héberge des données métier sensibles. On traite la sécurité comme un sujet d'ingénierie, pas un argument marketing.

Les principes

Trois engagements qui guident chaque décision technique.

01

Donnée minimale

On ne collecte que ce qui sert au produit. Le reste n'existe pas, donc ne fuit pas.

02

Vous restez propriétaire

Export complet à tout moment, hébergement contrôlé, pas d'entraînement IA sur vos clients.

03

Sécurité d'ingénieur

Revue de code, scanners automatiques, audit annuel par un tiers. Pas de promesse vague, des contrôles.

Contrôles techniques

  • Chiffrement

    TLS 1.3 en transit, AES-256 au repos. Clés gérées par le KMS du fournisseur cloud, rotation automatique.

  • Accès

    RBAC fin par cabinet, journalisation complète, MFA obligatoire pour les équipes Spotrak.

  • Infrastructure

    Hébergement UE, sauvegardes chiffrées quotidiennes avec rétention 30 jours, plan de reprise testé.

  • Supervision

    Alertes 24/7 sur incidents et anomalies, journal d'audit consultable, notification client sous 72h en cas d'incident.

  • Données

    Sous-traitance encadrée, contrats DPA disponibles, isolation logique des données par cabinet.

  • Code

    Revue obligatoire, scanners SAST/DAST, mises à jour de dépendances automatisées, secrets jamais en clair.

Conformité

Aligné sur les cadres applicables, pas un sticker de plus en bas du site.

  • RGPD — Spotrak agit comme sous-traitant, DPA fourni à la signature.
  • Loi 09-08 (Maroc) — déclaration CNDP en cours.
  • ISO 27001 — engagement d'aligner nos contrôles sur les bonnes pratiques du référentiel.

Vous avez trouvé quelque chose ?

On accueille les rapports de vulnérabilité avec sérieux et reconnaissance. Écrivez à security@spotrak.com avec les détails techniques. Réponse sous 48 heures.

security@spotrak.com