CAVRIX
Trust Center

La sécurité n'est pas une fonctionnalité. C'est le fondement.

Comment CAVRIX protège vos données, où elles sont traitées et sur quels standards nous nous alignons. Transparent, vérifiable, prouvé sur demande.

Vous nous confiez votre IT, et avec elle votre confiance. Ce Trust Center montre ouvertement comment nous la traitons : mesures techniques, résidence des données, standards et documents que vous pouvez demander.

Ce que nous garantissons

Résidence des données dans l'UE

Traitement et stockage dans des centres de données situés dans l'Union européenne. Aucun transfert vers des pays tiers sans garanties appropriées.

Chiffrement de bout en bout

Chiffrement en transit (TLS) et au repos (AES-256). Les clés sont gérées séparément des données.

Contrôle d'accès strict

Accès selon le principe du moindre privilège, avec authentification multifacteur et autorisations journalisées et traçables.

Surveillance vingt-quatre heures sur vingt-quatre

Les systèmes sensibles à la sécurité sont surveillés 24/7. Les anomalies sont détectées, isolées et documentées.

Aucune utilisation pour l'entraînement IA

Vos données ne sont pas utilisées pour entraîner des modèles. Elles servent uniquement à exploiter vos services.

Sous-traitance claire

Contrats de sous-traitance (DPA) au titre de l'art. 28 RGPD, avec mesures techniques et organisationnelles documentées.

Standards sur lesquels nous nous alignons

Nos processus sont alignés sur ces standards et référentiels. Nous fournissons les preuves de certification et d'audit sur demande.

ISO 27001NIS2DORAC5TISAXRGPDSOC 2BSI-Grundschutz
Comment nous traitons vos données

Traitement dans l'UE

Toutes les données personnelles sont traitées au sein de l'UE, conformément au RGPD.

Limitation des finalités

Les données ne sont utilisées que pour exploiter votre IT, votre sécurité et votre conformité, jamais au-delà.

Concept de suppression

Durées de conservation définies et processus de suppression documenté à la fin du contrat.

Sous-traitants ultérieurs

Les prestataires utilisés sont contractuellement liés et consultables sur demande.

Documents sur demande

Nous mettons ces documents à disposition des prospects et clients vérifiés, sur demande.

Contrat de sous-traitance (DPA)
Art. 28 RGPD
Synthèse des mesures techniques et organisationnelles (TOM)
Annexe au DPA
Liste des sous-traitants ultérieurs
tenue à jour
Concept de sécurité et de continuité
synthèse

Des questions sur la sécurité ?

Notre équipe répond directement aux questions de sécurité et de protection des données. Écrivez-nous, nous répondons le même jour ouvré.

Contacter l'équipe sécuritéinfo@cavrix.de