Sécurité des données

1. Connexion sécurisée  

Les communications entre votre navigateur et notre plateforme sont protégées et encryptées via un protocole HTTPS et un certificat SSL TLS v1.2, lesquels utilisent une clé de chiffrement SHA-2 et un standard de chiffrement AES de 256 bits (largement supérieur à celui du marché). 

L’accès à chaque compte utilisateur n’est possible que via un mot de passe confidentiel ou un lien unique et personnel (token) automatiquement généré à chaque demande de connexion du titulaire du compte.        

2. Protection et encryptage des bases de données   

Les données personnelles sont hébergées sur un serveur différent du serveur principal qui héberge notre plateforme : en cas d’une hypothétique attaque du serveur principal, les données personnelles ne sont donc pas touchées.    

Nos bases de données sont cryptées selon les derniers standards du marché afin de sécuriser les données personnelles : clé de chiffrement SHA512, utilisant des blocs de 1024 bits. 

3. Sécurisation des données d’utilisation 

Sublim récupère en temps quasi réel les données filtrées par ses connecteurs. Ces données sont conservées pendant 30 jours essentiellement à des fins d'historisation avant d'être définitivement supprimées. 

4. Protection et localisation des serveurs 

Sublim est hébergé chez OVH qui est l’acteur n°1 en Europe (n°3 dans le monde) sur son marché ; à ce titre, notre hébergeur remplit les plus hauts standards de sécurité, tant s’agissant de ses serveurs, que de ses datacenters et de son infrastructure en général ; notre hébergeur présente toutes les garanties contre tout risque d’intrusion, de piratage, de défaillance technique et/ou de sinistre environnemental ; notre hébergeur est notamment certifié Tiers IV (avec une disponibilité de ses serveurs de 99,9 %) et ISO-27001:2013. 

Les serveurs utilisés par notre plateforme sont tous situés en France pour des raisons de sécurité et de confidentialité des données personnelles. 

5. Clés d’API “secured by design” 

Afin de vous garantir une sécurité maximale concernant le stockage de vos tokens d'accès nous utilisons un système décentralisé tri-partite qui permet de valider chaque accès avant d'effectuer la moindre transaction.

Les mots de passes ou clé API éventuellement saisis par l’utilisateur pour l'accès aux API tierces sont protégés de tout accès par un tiers, qu’il soit interne à Sublim (ex. un collaborateur malveillant) ou externe Sublim (ex. un pirate informatique attaquant notre plateforme). Le détail et l’explication des différentes techniques utilisées par Sublim peuvent vous être communiqués sur simple demande (n’hésitez pas à nous contacter à ce sujet : contact(at)sublim(dot)io). 

6. Gouvernance interne  

Au sein des équipes Sublim, l’accès aux données personnelles des clients est régi et limité par l'application stricte des principes du « besoin d’en connaître » et du « moindre privilège ».