Conformité et Certifications

Nos engagements réglementaires et standards de qualité

Dernière mise à jour : Mars 2026

RGPD (Règlement Général sur la Protection des Données)

Conforme depuis 2018

DIMFAST est pleinement conforme au RGPD (UE 2016/679). Nous garantissons :

  • Traitement licite, loyal et transparent des données personnelles
  • Minimisation des données collectées (uniquement le nécessaire)
  • Exactitude et mise à jour des données
  • Limitation de la conservation (données supprimées après 3 ans d'inactivité)
  • Intégrité et confidentialité (chiffrement, accès restreints)

DPO (Délégué à la Protection des Données) : dpo@dimfast.fr

OWASP Top 10 - Sécurité applicative

Conforme aux standards OWASP

Notre application respecte les recommandations de sécurité de l'OWASP (Open Web Application Security Project) :

Injection SQL

Protection via ORM SQLAlchemy

XSS

Échappement automatique React

Authentification

JWT + bcrypt + rate limiting

Contrôle d'accès

Rôles et permissions stricts

Exposition d'infos

Messages d'erreur génériques

CORS

Configuration sécurisée

Consultez notre rapport de sécurité complet : Documentation SECURITY.md

Hébergement et localisation des données

Hébergement en France (UE)

Toutes vos données sont hébergées sur des serveurs situés en France, garantissant :

  • Conformité totale avec la législation européenne
  • Aucun transfert de données hors Union Européenne
  • Infrastructure certifiée (ISO 27001, HDS)
  • Sauvegardes quotidiennes automatiques
  • Redondance et haute disponibilité

Standards techniques et bonnes pratiques

DIMFAST respecte les standards de l'industrie :

✓ Chiffrement

  • • HTTPS/TLS pour toutes les communications
  • • Bcrypt (cost factor 12) pour les mots de passe
  • • JWT avec signature HS256 pour les sessions

✓ Authentification

  • • Politique de mots de passe robuste (8+ caractères)
  • • Rate limiting (10 tentatives/minute)
  • • Expiration automatique des sessions (8h)

✓ Validation des données

  • • Validation Pydantic côté backend (types, longueurs, formats)
  • • Validation React côté frontend
  • • Protection contre les injections et payloads malveillants

Audits et contrôles

Notre démarche qualité et sécurité inclut :

Audits de sécurité réguliers

Tests de pénétration et revue de code

Surveillance continue

Monitoring 24/7 des infrastructures

Mises à jour de sécurité

Patch management et updates régulières

Documentation

Registre des traitements et politique de sécurité

Nos engagements

  • Transparence totale sur le traitement de vos données
  • Amélioration continue de nos pratiques de sécurité
  • Notification rapide en cas d'incident de sécurité (72h maximum)
  • Respect strict de toutes les réglementations en vigueur
  • Formation continue de nos équipes aux enjeux de sécurité

Des questions sur notre conformité ou nos certifications ?

Contactez notre équipe sécurité
RGPDCharte de confidentialitéContact