FAQ Securite et Confidentialite

Nous mettons en oeuvre plusieurs couches de securite :

• Chiffrement en transit : Toutes les connexions utilisent le chiffrement TLS 1.2+
• Chiffrement au repos : La base de donnees et le stockage de fichiers sont chiffres
• Isolation : Chaque instance fonctionne dans un conteneur isole
• Pare-feu : Protection au niveau du reseau contre les acces non autorises
• Surveillance : Surveillance et alertes de securite 24h/24, 7j/7

L'acces est strictement controle :

• Vous et vos utilisateurs : Toute personne a qui vous accordez l'acces dans Odoo
• Support VedTech : Uniquement avec votre autorisation explicite via la fonction d'acces au support

Nous n'accedons jamais aux donnees des clients sans autorisation, sauf en cas de :

• Incidents de securite necessitant une investigation
• Exigences legales
• Maintenance du systeme (infrastructure uniquement, pas les donnees)

Oui. Nous nous engageons a respecter le RGPD :

• Accords de traitement des donnees disponibles sur demande
• Droit a la portabilite des donnees (telechargez vos donnees a tout moment)
• Droit a l'effacement (demandez la suppression des donnees)
• Procedures de notification en cas de violation de donnees

Odoo lui-meme inclut des fonctionnalites RGPD comme l'anonymisation des donnees et la gestion du consentement.

Nous suivons les meilleures pratiques de securite alignees sur les principes SOC 2 :

• Politiques et procedures de securite
• Gestion du controle d'acces
• Normes de chiffrement
• Procedures de reponse aux incidents
• Evaluations de securite regulieres

Pour les clients Enterprise necessitant des rapports SOC 2 formels, veuillez nous contacter.

Activez la 2FA dans votre instance Odoo :

1. Allez dans Parametres > Utilisateurs
2. Selectionnez votre utilisateur
3. Cliquez sur Activer l'authentification a deux facteurs
4. Scannez le code QR avec une application d'authentification (Google Authenticator, Authy, etc.)
5. Entrez le code de verification pour confirmer

Conseil : Encouragez tous les utilisateurs a activer la 2FA pour une meilleure securite.

Notre processus de reponse aux incidents :

1. Detection : Les systemes de surveillance 24h/24, 7j/7 detectent les anomalies
2. Confinement : Isolation immediate des systemes affectes
3. Investigation : Determination de la portee et de l'impact
4. Notification : Les clients concernes sont informes dans les 72 heures
5. Remediation : Correction des vulnerabilites et restauration des services
6. Post-mortem : Examen et amelioration des mesures de securite

Oui ! Vos donnees vous appartiennent et vous pouvez les exporter a tout moment :

• Sauvegarde complete : Telechargez la base de donnees complete + les fichiers depuis votre page de sauvegarde
• Export de donnees : Utilisez les fonctionnalites d'exportation integrees d'Odoo pour des enregistrements specifiques
• Acces API : Extrayez les donnees par programmation via les API Odoo

Nous ne retenons jamais vos donnees en otage. Vous pouvez partir a tout moment avec toutes vos donnees.

Lorsque vous annulez votre abonnement ou demandez la suppression :

• Delai de grace de 7 jours : Instance suspendue, donnees conservees
• Apres 7 jours : Instance et donnees definitivement supprimees
• Suppression des sauvegardes : Sauvegardes supprimees dans les 30 jours

Pour les demandes de suppression immediate (droit a l'effacement RGPD), contactez le support.