Sécurité intégrée dans chaque couche.
Cette page est destinée à la personne que votre CTO va transmettre. Chiffrement, authentification, infrastructure et réponse aux incidents — rédigée pour répondre aux questions qu'un audit de sécurité pose réellement.
Quatre couches. Chacune appliquée indépendamment.
Une brèche dans une couche ne se propage pas. Chaque couche dispose de ses propres contrôles, journaux et modes de défaillance.
Accès
OAuth 2.0, SSO/SAML, contrôle d'accès basé sur les rôles et journaux d'audit immuables. Principe du moindre privilège par défaut.
Application
Isolation par tenant, validation des entrées, tokens à portée limitée et analyse automatisée des dépendances à chaque déploiement.
Données
AES-256 au repos, TLS 1.3 en transit, rotation gérée des clés et sauvegardes chiffrées qui ne quittent jamais le périmètre de chiffrement.
Infrastructure
Cloud géré avec sous-réseaux privés, isolation réseau, protection DDoS, WAF sur les points d'entrée et alertes d'anomalies en continu.
Chiffrement, rétention, gestion des clés.
Les données client sont chiffrées de bout en bout. Les clés font l'objet d'une rotation documentée. Vous contrôlez la rétention.
Chiffrement au repos
AES-256 · KMS cloud · calendrier de rotation documenté
Chiffrement en transit
TLS 1.3 · HSTS · certificats renouvelés automatiquement via les CAs publiques majeures
Sauvegardes
Chiffrées · restauration point-in-time · cadence de restauration testée
Isolation des tenants
Contrôle au niveau des lignes dans la couche applicative — pas de filtrage UI
Audio des appels
Transcrit puis supprimé par défaut · fenêtre de rétention configurable
Suppression des données
Données du compte supprimées sous 30 jours · export disponible avant suppression
Authentification utilisateur
Magic link e-mail + OAuth · SSO/SAML sur le plan Scale
Auth des intégrations
OAuth 2.0 pour CRM, e-mail, vidéo, calendrier, LinkedIn — aucun mot de passe stocké
Permissions
Contrôle d'accès basé sur les rôles · au niveau workspace · moindre privilège par défaut
Journal d'audit
Journal des actions admin sur Scale · immuable · horodaté · exportable
Révocation des tokens
Révoquer dans le système source → l'accès Gangly est coupé immédiatement
OAuth en priorité. Aucune identifiant brut sur nos serveurs.
Chaque intégration s'authentifie via OAuth 2.0. Nous stockons des tokens de rafraîchissement, pas des mots de passe. Révoquez l'accès dans votre système source et Gangly le perd immédiatement.
Cloud géré. Processus défini, pas d'improvisation.
Infrastructure
- Infrastructure cloud gérée avec isolation réseau
- Sous-réseaux privés pour les couches applicative et base de données
- Protection DDoS et WAF sur tous les points d'entrée
- Agrégation continue des logs et alertes d'anomalies
- Analyse des dépendances et des conteneurs en CI à chaque push
Réponse aux incidents
- Runbook de réponse aux incidents documenté avec propriétaires d'astreinte nommés
- Notification client dans les 72 heures suivant un incident de données confirmé
- Rapport post-incident avec cause racine et action corrective
- Page de statut publique pour les dégradations et les interruptions
- Divulgation responsable à security@getgangly.com
Divulgation responsable
Vous avez trouvé une vulnérabilité ?
Nous répondons aux rapports de divulgation responsable dans un délai d'un jour ouvré. Merci de ne pas publier avant d'avoir coordonné avec nous.
security@getgangly.comAudits de sécurité
Questionnaires de sécurité & DPA
Les questionnaires de sécurité, les lettres SOC 2 et les DPA sont traités dans un délai d'un jour ouvré. Envoyez-nous vos délais par e-mail et nous coordonnerons.
security@getgangly.comAutres ressources de sécurité
Politique de confidentialité, conformité RGPD, politique relative aux cookies et présentation de la confiance — au même endroit.
Votre équipe sécurité a d'autres questions ?
Écrivez à security@getgangly.com ou réservez un appel. Nous répondrons à chaque question — et vous dirons honnêtement si quelque chose n'est pas encore prêt.