Politique et pratiques de sécurité

Dernière révision : 17/01/2025 • Version 2.1

Chez Helpwave, la sécurité est la base de tout ce que nous faisons. Nous comprenons que nos clients nous confient leurs données sensibles et leurs opérations commerciales. Cette Politique de Sécurité complète expose notre engagement indéfectible à protéger vos données et à maintenir l'intégrité de notre plateforme de support client pilotée par l'IA. Nous mettons en œuvre des mesures de sécurité de niveau entreprise et faisons évoluer nos pratiques en continu pour anticiper les menaces émergentes.

1. Architecture de sécurité des données

Notre architecture de sécurité à plusieurs niveaux est conçue pour protéger les données à chaque niveau :

  • • Chiffrement de bout en bout utilisant AES-256 pour les données au repos et TLS 1.3 pour les données en transit
  • • Tests d'intrusion réguliers par des tiers et évaluations de vulnérabilité
  • • Centres de données certifiés ISO 27001 avec conformité SOC 2 Type II
  • • Systèmes de sauvegarde automatisés avec une durabilité de 99,999999999 %
  • • Séparation des données à la fois au niveau logique et physique
  • • Détection des menaces en temps réel et systèmes de réponse automatisée
2. Infrastructure de niveau entreprise

Notre infrastructure est construite sur des plateformes cloud de niveau entreprise avec plusieurs niveaux de sécurité :

  • • Déploiement multi-régional sur AWS et Google Cloud Platform
  • • Isolation réseau avancée utilisant des VPCs et la microsegmentation
  • • Protection DDoS de niveau entreprise avec atténuation automatique
  • • Analyse automatisée des vulnérabilités et gestion des correctifs
3. Conformité et certifications

Nous respectons les normes de sécurité mondiales :

  • • Certifié SOC 2 Type II
  • • Conforme au RGPD
  • • Certifié ISO 27001
  • • Conforme à la HIPAA pour les données de santé
  • • Audits de sécurité annuels par des tiers
4. Sécurité des modèles IA

Nos systèmes IA sont conçus avec des dispositifs de sécurité :

  • • Isolation des environnements de traitement IA
  • • Audits de sécurité réguliers des modèles IA
  • • Procédures strictes de gestion des données pour la formation de l'IA
  • • Surveillance des comportements inhabituels de l'IA
5. Réponse aux incidents

Nous disposons d'un plan complet de réponse aux incidents :

  • • Surveillance et alerte de sécurité 24h/24 et 7j/7
  • • Procédures de réponse aux incidents documentées
  • • Exercices réguliers de réponse aux incidents
  • • Procédures de notification des clients
6. Sécurité des tiers

Nous veillons à ce que nos fournisseurs respectent des normes de sécurité élevées :

  • • Évaluations de la sécurité des fournisseurs
  • • Revue régulière de la sécurité des fournisseurs
  • • Accords de traitement des données
7. Meilleures pratiques de sécurité pour les utilisateurs

Nous recommandons les pratiques de sécurité suivantes :

  • • Activer l'authentification à deux facteurs
  • • Utiliser des mots de passe forts et uniques
  • • Vérifier régulièrement les journaux d'accès
  • • Signaler rapidement toute activité suspecte
8. Programme d'assurance sécurité

Notre programme complet d'assurance sécurité comprend :

  • • Livres blancs de sécurité réguliers et rapports de transparence
  • • Support pour la revue de sécurité des clients
  • • Ingénieurs de sécurité dédiés aux clients
Informations de contact sécurité

Pour toute préoccupation en matière de sécurité ou pour signaler des vulnérabilités potentielles :

Centre d'opérations de sécurité Helpwave (SOC) Disponible 24h/24 et 365 jours par an security@helpwave.ai