FAQ Securite & Confidentialite
Informations sur la facon dont nous protegeons vos donnees et maintenons la securite.
Comment mes donnees sont-elles protegees ?
Nous mettons en oeuvre plusieurs couches de securite :
- Chiffrement en transit : Toutes les connexions utilisent le chiffrement TLS 1.2+
- Chiffrement au repos : La base de donnees et le stockage de fichiers sont chiffres
- Isolation : Chaque instance fonctionne dans un conteneur isole
- Pare-feu : Protection au niveau du reseau contre les acces non autorises
- Surveillance : Surveillance et alertes de securite 24h/24, 7j/7
Qui peut acceder a mon instance Odoo ?
L'acces est strictement controle :
- Vous et vos utilisateurs : Toute personne a qui vous accordez l'acces dans Odoo
- Support VedTech : Uniquement avec votre autorisation explicite via la fonction d'acces au support
Nous n'accedons jamais aux donnees des clients sans autorisation, sauf en cas de :
- Incidents de securite necessitant une investigation
- Exigences legales
- Maintenance du systeme (infrastructure uniquement, pas les donnees)
Etes-vous conforme au RGPD ?
Oui. Nous nous engageons a respecter le RGPD :
- Accords de traitement des donnees disponibles sur demande
- Droit a la portabilite des donnees (telechargez vos donnees a tout moment)
- Droit a l'effacement (demandez la suppression des donnees)
- Procedures de notification en cas de violation de donnees
Odoo lui-meme inclut des fonctionnalites RGPD comme l'anonymisation des donnees et la gestion du consentement.
Disposez-vous de la certification SOC 2 ?
Nous suivons les meilleures pratiques de securite alignees sur les principes SOC 2 :
- Politiques et procedures de securite
- Gestion du controle d'acces
- Normes de chiffrement
- Procedures de reponse aux incidents
- Evaluations de securite regulieres
Pour les clients Enterprise necessitant des rapports SOC 2 formels, veuillez nous contacter.
Comment activer l'authentification a deux facteurs (2FA) ?
Activez la 2FA dans votre instance Odoo :
- Allez dans Parametres > Utilisateurs
- Selectionnez votre utilisateur
- Cliquez sur Activer l'authentification a deux facteurs
- Scannez le code QR avec une application d'authentification (Google Authenticator, Authy, etc.)
- Entrez le code de verification pour confirmer
Conseil : Encouragez tous les utilisateurs a activer la 2FA pour une meilleure securite.
Que se passe-t-il en cas de violation de securite ?
Notre processus de reponse aux incidents :
- Detection : Les systemes de surveillance 24h/24, 7j/7 detectent les anomalies
- Confinement : Isolation immediate des systemes affectes
- Investigation : Determination de la portee et de l'impact
- Notification : Les clients concernes sont informes dans les 72 heures
- Remediation : Correction des vulnerabilites et restauration des services
- Post-mortem : Examen et amelioration des mesures de securite
Puis-je telecharger/exporter toutes mes donnees ?
Oui ! Vos donnees vous appartiennent et vous pouvez les exporter a tout moment :
- Sauvegarde complete : Telechargez la base de donnees complete + les fichiers depuis votre page de sauvegarde
- Export de donnees : Utilisez les fonctionnalites d'exportation integrees d'Odoo pour des enregistrements specifiques
- Acces API : Extrayez les donnees par programmation via les API Odoo
Nous ne retenons jamais vos donnees en otage. Vous pouvez partir a tout moment avec toutes vos donnees.
Comment gerez-vous les demandes de suppression de donnees ?
Lorsque vous annulez votre abonnement ou demandez la suppression :
- Delai de grace de 7 jours : Instance suspendue, donnees conservees
- Apres 7 jours : Instance et donnees definitivement supprimees
- Suppression des sauvegardes : Sauvegardes supprimees dans les 30 jours
Pour les demandes de suppression immediate (droit a l'effacement RGPD), contactez le support.