Démarrez votre essai gratuit de 30 jours. Sans carte bancaire. Mise en route en 10 minutes.
Sécurité
Vos données d'inventaire, protégées.
SOC 2 Type II. AES-256 au repos. TLS 1.3 en transit. Sauvegardes horaires. SSO disponible. Voici comment nous protégeons les données de votre entrepôt.
🔒
SOC 2 Type II
Audité annuellement par un tiers indépendant.
🛡
Conforme RGPD
Résidence des données UE disponible. DPA sur demande.
📋
HIPAA sur demande
BAA disponible pour les clients du secteur santé.
Chiffrement
Au repos : chiffrement AES-256 pour toutes les données sur disque, y compris les sauvegardes. Clés gérées par AWS KMS avec rotation régulière.
En transit : TLS 1.3 pour tout le trafic client/serveur et serveur/serveur. Les protocoles anciens (TLS 1.0/1.1, SSLv3) sont désactivés au load balancer.
Secrets applicatifs : stockés dans AWS Secrets Manager. Jamais écrits sur disque ni journalisés en clair.
Infrastructure
Hébergé sur AWS (us-east-1 par défaut, eu-west-1 pour les clients UE).
Déploiements multi-AZ avec basculement automatique.
Sauvegardes de base de données toutes les heures avec récupération point-in-time sur 30 jours.
Vérification quotidienne des sauvegardes (tests de restauration automatiques).
Protection DDoS via AWS Shield Standard + Cloudflare.
Contrôle d'accès
Accès basé sur les rôles : rôles prédéfinis (Réceptionnaire, Préparateur, Emballeur, Manager, Admin) ou créez les vôtres.
SSO : SAML 2.0 (Okta, Azure AD, Google Workspace, OneLogin, JumpCloud) sur plan Enterprise.
Provisioning SCIM pour cycle de vie automatisé sur Enterprise.
Authentification à deux facteurs disponible pour tous les utilisateurs sur tous les plans.
Clés API scopées, révocables et liées à un seul rôle.
Journalisation d'audit
Chaque action qui modifie des données — chaque scan, édition, ajustement, transfert, changement de permission — est journalisée avec horodatage, ID utilisateur, IP source et appareil. Les journaux sont immuables et exportables pour la conformité.
Sécurité fournisseurs
Nous utilisons un petit ensemble de sous-traitants soigneusement vérifiés (AWS, Stripe, Sentry, Linear, Slack). La liste complète est dans notre DPA, disponible sur demande. Tous les sous-traitants ont signé des DPA avec Klovio et sont certifiés SOC 2 / ISO 27001.
Divulgation de vulnérabilités
Nous opérons un programme privé de bug bounty avec HackerOne. Pour signaler une vulnérabilité, écrivez à security@klovio.app avec les détails. Nous répondons sous 24 heures et visons à corriger les problèmes critiques sous 72 heures.
Nous maintenons un plan de réponse aux incidents documenté, revu trimestriellement. Les clients affectés par tout incident de sécurité seront notifiés dans les 72 heures conformément à notre DPA. Les incidents publics sont publiés en direct sur status.klovio.app.