Chez Payt, la protection de vos données est une priorité absolue. Nous y consacrons une vigilance constante et mettons tout en œuvre pour garantir la sécurité des informations sensibles. Pour ce faire, nous soumettons régulièrement notre plateforme à des tests d’intrusion menés par des experts externes, dont les recommandations sont systématiquement intégrées à nos solutions. Forts de notre certification ISO 27001, nous avons également obtenu la norme NEN 7510-1:2017+A1:2020, spécifique au secteur de la santé. Cette double reconnaissance atteste de notre expertise en matière de sécurité de l’information et de notre capacité à accompagner nos clients, notamment dans les environnements les plus exigeants.
Certificat ISO 27001
La norme ISO 27001 définit les exigences relatives au Système de Management de la Sécurité de l’Information (SMSI). Elle encadre la mise en place, l’exploitation, la surveillance et l’amélioration continue de notre plateforme. Notre conformité a été validée par LRQA, dont les auditeurs ont confirmé que notre politique de sécurité répond aux standards les plus stricts.
Hacking Éthique
Bien que nous déployions des mesures rigoureuses pour protéger les données de nos clients, nous restons ouverts aux signalements responsables de vulnérabilités. Si vous identifiez une faille dans nos systèmes, nous vous invitons à nous en informer selon les modalités suivantes :
- Transmettez vos observations à l’adresse suivante : security@paytsoftware.com.
- Limitez vos investigations : ne téléchargez que les données strictement nécessaires à la démonstration de la faille, sans accéder, modifier ou supprimer celles de tiers.
- Respectez la confidentialité : ne divulguez pas la vulnérabilité avant sa résolution et supprimez immédiatement toute donnée sensible obtenue.
- Évitez les méthodes intrusives : pas d’attaques physiques, d’ingénierie sociale, de déni de service, de spam ou d’exploitation d’applications tierces.
- Fournissez des informations précises (adresse IP, URL concernée, description détaillée) pour nous permettre d’agir rapidement.
Nos engagements envers vous
- Réactivité : Votre signalement sera traité en priorité, avec une réponse sous 72 heures maximum, incluant une évaluation et un calendrier de résolution.
- Confidentialité : Vos données personnelles ne seront jamais partagées sans votre accord, sauf obligation légale.
- Transparence : Nous vous tiendrons informé(e) des avancées et, si vous le souhaitez, mentionnerons votre contribution dans nos communications.
- Reconnaissance : Selon l’impact de la vulnérabilité, une compensation financière (bug bounty) pourra vous être proposée.
- Immunité : Aucun recours juridique ne sera engagé si vos actions respectent les conditions ci-dessus.
Notre objectif ? Résoudre chaque problème avec efficacité et collaborer avec vous pour renforcer la sécurité de nos solutions.