La sécurité au centre de nos priorités
Découvrez comment Ecomsight PayByLink garantit la sécurité de vos données et transactions.
Hébergement des données
Ecomsight PayByLink est hébergé sur les serveurs Infomaniak, situés à Genève, Suisse. Fondée en 1994, Infomaniak est reconnue comme un leader de l'hébergement sécurisé et s'engage à respecter les normes les plus élevées en matière de sécurité et de confidentialité des données.
Infomaniak met en œuvre des protocoles de chiffrement avancés, une sécurité physique renforcée des serveurs et des audits réguliers, garantissant ainsi une protection optimale de vos données. Son infrastructure est conforme aux normes européennes strictes de protection des données, y compris le RGPD, faisant d'Infomaniak un fournisseur de confiance pour la gestion d'informations sensibles.
En plus de son engagement envers la sécurité, Infomaniak utilise des centres de données écologiques et éco-énergétiques, alliant protection des données et durabilité.
En savoir plus sur la sécurité et la confidentialité chez Infomaniak.
Protection des connexions
Authentification à deux facteurs (2FA) avec TOTP
Pour renforcer la sécurité, nous exigeons une double authentification pour l’accès administrateur. Ce processus repose sur les mots de passe à usage unique basés sur le temps (TOTP), générés par une application d'authentification. Cela garantit qu’en cas de compromission de votre mot de passe, l’accès non autorisé est empêché.
Pare-feu et détection des attaques par brute force
Notre système est équipé d’un pare-feu et de mécanismes de détection des attaques par force brute. Ces fonctionnalités surveillent les tentatives de connexion et bloquent toute activité suspecte, notamment les échecs répétés qui pourraient signaler une attaque automatisée.
Protection des clés API
Les clés API utilisées pour les opérations sensibles ne sont jamais visibles ni accessibles depuis l'interface administrateur. Cette mesure empêche l'exploitation de jetons d'authentification et protège les échanges entre votre compte et nos services backend.
HTTPS et HSTS preload pour une sécurité maximale
Nous garantissons que toutes les communications entre votre navigateur et nos serveurs passent exclusivement via HTTPS, assurant le chiffrement des échanges. De plus, nous avons ajouté notre domaine à la HSTS Preload List, ce qui signifie que les navigateurs ne peuvent se connecter à notre site que via une connexion 100% sécurisée, bloquant ainsi certaines attaques comme les downgrades de protocole et le vol de cookies.
Sécurité des liens de paiement
Nous nous appuyons sur des solutions financières de premier plan comme Stripe et Mollie pour garantir le plus haut niveau de sécurité pour vos transactions. Stripe est reconnu pour ses protocoles de sécurité avancés et sa conformité avec les réglementations financières internationales, garantissant des paiements fiables et sécurisés.
Pour protéger encore davantage vos données, la création et la gestion des liens de paiement, des produits, et des codes promotionnels sont réalisées via notre API sécurisée, qui utilise des clés d'accès restreintes. Cette approche limite le risque d'exposition des clés API et restreint l'accès aux opérations sensibles aux seuls utilisateurs et processus autorisés.
Grâce à ces clés API restreintes, nous réduisons les vulnérabilités potentielles et garantissons l’intégrité et la sécurité de vos processus de paiement.
Sécurisation des échanges avec l'équipe support
Toutes les communications entre Ecomsight PayByLink et ses utilisateurs, y compris les demandes d'assistance, sont protégées par un chiffrement de bout en bout via Proton Mail. Cette technologie garantit une confidentialité absolue pour tous vos échanges par email.
Besoin d'aide ? Contactez notre support à paybylink@ecomsight.com, en toute sécurité et confidentialité.