Données stockées en Europe. Toujours.
Localisation
Infrastructure dans l'Union européenne. Aucune donnée client ne transite hors UE sauf demande explicite.
Conformité RGPD
Registre des traitements, DPIA pour les nouveaux usages, contractualisation conforme aux articles 28 et 32 du RGPD.
Isolation
Environnements client séparés. Données chiffrées au repos sur les colonnes sensibles. Clés gérées par HSM.
Redondance
Architecture multi-AZ, supervision 24/7, sauvegardes automatiques avec restauration testée.
Disponibilité
SLO publié. Status page transparente, incidents documentés en post-mortem.
Plan de reprise
Documenté, testé annuellement. RTO et RPO communiqués sur demande.
Le bon utilisateur, sur la bonne donnée, au bon moment.
Single Sign-On
SAML 2.0, OIDC, intégration Microsoft 365 / Google Workspace / Okta. Mot de passe désactivable au niveau tenant.
MFA / 2FA
Multi-facteur obligatoire pour les rôles sensibles. TOTP, WebAuthn / Passkey supportés.
Rôles fins
Permissions par module, par magasin, par catégorie. Délégations temporaires possibles.
Journalisation
Toute action critique est tracée : qui, quoi, quand, depuis quelle adresse IP. Logs exportables.
API tokens
Tokens scopés, rotation simple, révocation immédiate, expiration paramétrable.
Sessions
Timeout configurable, déconnexion forcée distante, alertes sur connexion atypique.
Chiffrement, minimisation, droits RGPD.
Chiffrement
TLS 1.2+ pour tous les transferts. AES-256 au repos pour les données personnelles et financières.
Minimisation
Nous ne collectons que ce qui est nécessaire au service. Pas de pseudo-collecte au cas où.
Conservation
Politiques de rétention par type de donnée, conformes aux usages métier et aux obligations légales.
Droits RGPD
Accès, rectification, effacement, portabilité, opposition. Workflow industrialisé, exécutable depuis l'interface client.
Sous-traitants
Liste publique et tenue à jour. Tous évalués sur leurs garanties RGPD avant intégration.
Réversibilité
Export complet de vos données, en standards ouverts (CSV, JSON), à tout moment, sans coût additionnel.
Du code à la production.
Revue de code
100 % des changements relus avant merge. Politique de moindre privilège sur le repo.
Analyse statique
SAST, dépendances surveillées (Dependabot / Renovate), CVE bloquantes en CI.
Tests automatisés
Tests unitaires, intégration, end-to-end. Pipeline rejette toute régression sur les chemins critiques.
Audit
Pentest externe annuel. Résumé exécutif communicable sous NDA.
Bug bounty
Programme de divulgation responsable. Page security.txt publiée.
DevSecOps
Secrets en coffre, rotation automatique, monitoring runtime, alertes 24/7.
Une question, un audit, un incident à signaler ?
Vous êtes RSSI, DPO, auditeur ou simple curieux ? Écrivez-nous à security@ranko.fr. Pour une divulgation responsable, suivez les indications publiées sur /.well-known/security.txt. Nos engagements détaillés (DPA, sous-traitants, certifications en cours, conditions de pentest) sont disponibles sous NDA — demande possible via le formulaire ci-dessous.