La sécurité fait partie intégrante de l’ADN d’AppCraft depuis 2016. Notre plateforme SaaS, 100 % hébergée en France, est certifiée ISO 27001, depuis 2021. C’est la norme internationale la plus exigeante en matière de gestion de la sécurité de l’information .
Chaque année, nous gagnons en expertise et en maturité pour mieux vous servir.
Nous mettons en œuvre des audits annuels, un chiffrement complet des données et une architecture cloud redondée pour garantir la protection, la disponibilité et l’intégrité de vos informations événementielles.
Toutes les données traitées par AppCraft sont hébergées en France, à Gravelines, sur les datacenters certifiés OVHcloud (ISO 27001, PCI-DSS, SOC 1 & 2 Type II). Cette approche garantit une souveraineté numérique complète, une conformité stricte au RGPD, et une transparence totale vis-à-vis de nos clients.
Notre infrastructure repose sur une architecture multi-zone (Gravelines & Roubaix) avec load balancer et CDN intégrés.
Les requêtes sont automatiquement réparties sur 4 serveurs applicatifs afin d’assurer une haute disponibilité (SLA 99 %).
La protection anti-DDoS d’OVHcloud, les pare-feux UFW et les antivirus Bitdefender garantissent la continuité de service même en cas d’attaque.
Tous les échanges sur la plateforme sont chiffrés via HTTPS et TLS 1.2.
Les bases de données et fichiers sont chiffrés au repos (AES-256), avec rotation automatique des clés et sauvegardes quotidiennes sur 15 jours glissants.
Chaque fichier sensible dispose d’une clé unique, assurant une confidentialité absolue.
AppCraft fait auditer sa plateforme au minimum une fois par an par des entreprises spécialisées telles que Synacktiv ou Orange Cyberdefense.
Nous permettons également à nos clients à réaliser leurs propres tests d’intrusion pour vérifier la robustesse de notre système.
Grâce à un Plan de Continuité et de Reprise d’Activité (PCA/PRA) testé chaque année, AppCraft garantit la disponibilité de ses services en toutes circonstances.
En cas d’incident, nos équipes interviennent en moins de 30 minutes et assurent un rétablissement sous 4 heures maximum pendant les événements en cours.
Les sauvegardes et restaurations sont automatisées, assurant une perte de données maximale de 24h.
Pour votre sécurité, AppCraft impose à vos utilisateurs et invités des pré-requis en terme de format de mots de passe (longueurs, caractères spéciaux…). Il sont ensuite cryptés sur nos serveurs, ce qui les rend non-consultables, y compris par l’équipe AppCraft.
Pour vos administrateurs nous recommandons très fortement d’utiliser le SSO (Single Sign On) dans votre organisation.
Si vous utilisez le SSO nous pouvons l'implémenter sous 48h afin que vos collaborateurs utilisent cette méthode pour accéder à leur compte AppCraft
