La sécurité chez Jarviz
Dernière mise à jour · Avril 2026
Jarviz manipule des données critiques : dépenses publicitaires, enregistrements CRM, revenu signé. Nous traitons leur protection comme une exigence produit, pas comme une case à cocher.
Hébergement & résidence des données
Hébergement principal sur Cloudflare avec présence edge et plan de données en UE. Les données client sont stockées dans des bases chiffrées localisées en Union européenne (régions Francfort et Paris).
Les sauvegardes sont chiffrées et conservées trente (30) jours.
Chiffrement
TLS 1.2+ en transit. AES-256 au repos. Les secrets sont stockés dans un service de gestion de clés à appui matériel. Les adresses email renvoyées vers les API publicitaires sont hashées (SHA-256) lorsque c'est supporté.
Contrôle d'accès
Accès au moindre privilège pour les équipes Jarviz, SSO obligatoire avec authentification multifacteur, journaux d'audit revus mensuellement. L'accès production est limité à une astreinte nommée.
Conformité
RGPD by design. Audit SOC 2 Type 2 en cours. Cartographie ISO 27001 en place. DPA disponible sur demande.
Réponse aux incidents
Astreinte 24/7 sur la production. Notification client initiale dans les 24 heures suivant la confirmation d'un incident matériel ; analyse de cause racine sous 14 jours.
Divulgation de vulnérabilités : security@getjarviz.com — clé PGP sur demande.