Assurez la sécurité
de vos données clients
La donnée client est un actif stratégique. Feedier garantit sa confidentialité, son intégrité et sa disponibilité grâce à une sécurité certifiée ISO 27001 et des standards de conformité élevés.
Feedier est certifié ISO 27001:2022 et conforme à la norme SOC2. Nos certificats peuvent être demandés en contactant notre équipe.
Feedier propose un ensemble de fonctionnalités pour garantir la sécurité de vos données dans le tableau de bord : rôles, vues du tableau de bord, équipes.
Feedier s'appuie sur un ensemble limité de sous- traitants, sélectionnés après avoir fait l'objet d'une vérification préalable afin d'évaluer leur maturité.
Sécurité des données et
gouvernance renforcée
L'intelligence client englobe les données les plus importantes pour toute entreprise : les retours des clients et les informations qui s'y rapportent. Chez Feedier, nous reconnaissons l'importance de ces données et avons mis en place un large éventail de contrôles et de politiques pour garantir leur sécurité et leur bonne gestion.
Transparence
La transparence est fondamentale pour construire des relations plus solides. Chez Feedier, nous nous engageons à fournir un package de sécurité complet qui comprend la dernière certification ISO 27001, les résultats des tests OWASP, les politiques internes de gestion de la sécurité et une documentation détaillée de l'architecture.
Support SSO intégré
Feedier offre un support intégré pour l'authentification unique (SSO) avec OIDC 2.0, rationalisant le processus d'authentification et améliorant la sécurité. Avec le SSO, les utilisateurs peuvent accéder à Feedier en utilisant leurs identifiants existants auprès du fournisseur d'identité de votre organisation.
Surveillance des
systèmes et alertes
Chez Feedier, les applications de production et les composants sous-jacents sont surveillés 24/7/365, par des systèmes de surveillance dédiés. Les alertes critiques générées par ces systèmes sont envoyées aux membres de l'équipe DevOps de garde 24/7/365 et transmises de manière appropriée à la direction des opérations.
Notre approche sécurité,fiable à tous les niveaux
Du développement aux accès employés, chaque étape est pensée pour garantir la confidentialité, l’intégrité et la disponibilité de vos données.
Accès employés
Les accès aux logiciels et outils sont strictement limités, selon le principe du moindre privilège, pour renforcer la sécurité des interventions.
Serveurs et réseaux
Les serveurs Linux récents sont hébergés hors site, mis à jour en continu, et hébergés via AWS ou OVH avec une architecture IaaS fiable.
Environnements isolés
Les environnements de production sont séparés physiquement de ceux de test et de développement pour garantir la qualité et la sécurité.
Pratiques de codage et
phase de test
Le développement suit des standards stricts et des contrôles qualité documentés, intégrant les recommandations OWASP.
Niveaux de service
et sauvegardes
Une infrastructure évolutive avec sauvegardes quotidiennes chiffrées, déploiements continus et équilibre de charge garantit la fiabilité.
Fonctionnalités d'anonymisation et de cryptage
Les données sensibles peuvent être anonymisées ou cryptées automatiquement pour renforcer la confidentialité sur la plateforme.
Questions fréquentes
Fonctionnalités, sécurité, intégration, accompagnement... Retrouvez ici les réponses aux questions les plus posées sur Feedier. Pour toute demande spécifique, notre équipe est à votre écoute.
Oui, Feedier est certifié ISO 27001:2022. Notre politique de sécurité respecte également les exigences du RGPD, de la CCPA, des lignes directrices NIST, ainsi que les bonnes pratiques OWASP.
Les accès sont régis par le principe du moindre privilège via un contrôle des rôles (RBAC), une séparation stricte des environnements (prod, test, dev), une journalisation des actions sensibles et une classification des données selon leur niveau de sensibilité. L’accès aux données confidentielles requiert une validation formelle.
Uniquement des prestataires stratégiques sélectionnés avec soin, comme AWS ou OVH pour l’hébergement, SendGrid/Brevo pour les emails et Datadog pour la supervision. Tous les traitements critiques sont opérés dans l’Union européenne, avec des accords de sécurité en place.
Oui. Feedier prend en charge l’authentification unique via le protocole OIDC 2.0. L'accès est alors contrôlé selon les politiques de votre propre fournisseur d'identité.
Feedier utilise Datadog (SIEM) et Sentry pour surveiller 24/7 l’activité de la plateforme. Des alertes sont générées automatiquement en cas d’anomalie ou de menace critique, et les vulnérabilités sont régulièrement auditées via des scans et tests d’intrusion.
Les données sont chiffrées au repos (GPG) et en transit (TLS 1.3). Les mots de passe ne sont jamais stockés, uniquement hashés (bcrypt). L’anonymisation repose sur notre moteur NLP et peut être automatisée à intervalles définis. Le masquage, la pseudonymisation ou la suppression des attributs sensibles sont entièrement paramétrables.
Oui. Les environnements de production, de test et de développement sont totalement séparés, aussi bien sur le plan physique que logique. Cela empêche tout accès non autorisé aux données opérationnelles.
Nos équipes suivent les recommandations ANSSI et OWASP. Le code est audité systématiquement (revue croisée), scanné pour détecter les vulnérabilités, et validé via une chaîne CI sécurisée. Chaque mise en production respecte des processus de tests documentés et traçables.
Toutes les données sont hébergées en Europe, principalement dans les data centers d’AWS (Dublin) et d’OVH (Paris pour les instances dédiées). Aucun traitement n’est externalisé en dehors de l’UE.
Oui. Nous mettons à disposition sur demande un package complet incluant notre certification ISO, les résultats de tests OWASP, la politique de sécurité, ainsi qu'une documentation technique détaillée de l’architecture.