SÉCURITÉ

La sécurité est le fondement, pas une fonctionnalité.

Quiconque ouvre une porte numériquement doit pouvoir s'y fier. Nous construisons sedisto en conséquence — du matériel au stockage des données.

Données en Europe

Toutes les données personnelles sont traitées et stockées exclusivement dans des centres de données certifiés au sein de l'UE.

Chiffrement

TLS 1.3 pour toutes les connexions. AES-256 pour les données au repos. Gestion des clés via HSM.

Zéro confiance

Chaque accès est individuellement autorisé — pas de zones de confiance globales, pas de tunnel VPN comme modèle de sécurité.

Repli Bluetooth

Si la connexion internet tombe, le Bluetooth prend le relais. Les droits d'accès sont stockés localement.

Piste d'audit

Chaque ouverture de porte est enregistrée — inviolable, avec horodatage et identité.

Résilience matérielle

Même un lecteur mural altéré ne peut pas ouvrir ce qu'il ne doit pas ouvrir. La logique critique réside dans le contrôleur.

Audité & certifié

Certifications & Normes

ISO 27001
RGPD
SOC 2 Type II
Certifié TÜV
PCI-DSS (via Stripe)
BSI C5 (en préparation)
Réponse aux incidents

Incident ? Nous répondons en moins de 30 minutes.

Notre équipe sécurité est disponible 24/7. Avec des chaînes d'escalade définies et une réponse aux incidents testée.

1

Détecter

Détection automatisée des anomalies — au niveau des appareils et de l'API.

2

Contenir

Les composants affectés sont isolés, les clés tournées, les sessions révoquées.

3

Remédier

Patch + re-déploiement. Nous rejouons l'incident dans la piste d'audit complètement.

4

Rapporter

Dans les 72h, les clients affectés reçoivent un rapport d'incident complet.