Aperçu de la sécurité

Aperçu de la Sécurité

Protection des Données

Comment Nous Traiterons Vos Données

Lorsque vous utilisez anonymize.today :

Conservation des Données

• Historique des opérations : Conservé jusqu'à ce que vous le supprimiez ou fermiez votre compte Données du compte : Conservées tant que votre compte est actif
• Journaux : Conservés pendant 30 jours pour la surveillance de la sécurité Sauvegardes : Sauvegardes chiffrées conservées pendant 7 jours
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Suppression des Données

Vous pouvez supprimer vos données à tout moment :

• Entrées d'historique : Paramètres → Confidentialité → Supprimer des entrées individuelles ou tout l'historique Settings → Privacy → Delete individual entries or all history
• Exportation des données du compte : Paramètres → Compte → Télécharger Mes Données Settings → Account → Download My Data
• Suppression du compte : Contacter le support pour demander la suppression complète du compte Contact support to request full account deletion

Chiffrement des données

Chiffrement au Repos

Toutes les données stockées sont chiffrées à l'aide de AES-256-GCM :

• Historique des opérations (lorsqu'il est activé)
• Clés de chiffrement des utilisateurs
• Entités et préréglages personnalisés
• Préférences du compte

Chiffrement en Transit

Toutes les communications utilisent TLS 1.3 :

• Trafic de l'application web (HTTPS)
• Communications API
• Synchronisation de l'application de bureau
• Demandes d'add-in Office

Clés de Chiffrement des Utilisateurs

Pour l'opérateur d'anonymisation Encrypt :

• Vous créez et gérez vos propres clés de chiffrement
• Les clés sont stockées chiffrées dans votre compte
• Nous n'avons jamais accès à vos clés en clair
• Les clés perdues ne peuvent pas être récupérées - conservez-les en sécurité

Authentification

Exigences de Mot de Passe

• Minimum 8 caractères
• Doit inclure des lettres majuscules et minuscules
• Doit inclure au moins un chiffre
• Doit inclure au moins un caractère spécial

Verrouillage du Compte

Après 5 tentatives de connexion échouées :

• Le compte est temporairement verrouillé pendant 15 minutes
• Vous recevrez une notification par e-mail
• Le verrouillage expire automatiquement

Authentification à Deux Facteurs

Nous recommandons d'activer la 2FA pour une sécurité supplémentaire. Consultez notre documentation 2FA pour les instructions de configuration. 2FA documentation for setup instructions.

Gestion des Sessions

• Les sessions expirent après 30 jours d'inactivité
• Vous pouvez afficher et révoquer les sessions actives dans les Paramètres
• Se déconnecter invalide immédiatement la session

Sécurité de l'Infrastructure

Limitation de Débit

Conformité et certifications

Traitement des données conforme au GDPR

anonymize.today est entièrement conforme au GDPR :

• Accords de traitement des données disponibles
• Droit d'accès, de rectification et d'effacement
• Support de la portabilité des données (export JSON)
• Confidentialité par conception et par défaut

Sécurité de l'information certifiée ISO 27001

Nos pratiques de sécurité sont conformes aux normes ISO 27001:2022 pour la gestion de la sécurité de l'information.

Journaux d'Audit

Des pistes d'audit complètes sont maintenues pour :

• Accès au compte et authentification
• Opérations sur les données (analyser, anonymiser)
• Modifications des paramètres
• Modifications de facturation et d'abonnement

Meilleures Pratiques de Sécurité

Rapport de Sécurité

Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable :

Veuillez inclure :

• Description de la vulnérabilité
• Étapes pour reproduire
• Impact potentiel
• Toute correction suggérée

Nous nous engageons à :

• Accuser réception dans les 24 heures
• Fournir des mises à jour régulières sur l'état
• Créditer les chercheurs (avec permission)