OyebaQuand chacun sait
Rejoindre la liste

Vos données sont sensibles. Nous les traitons en conséquence.

Oyeba sert à coordonner ce qui vous est cher : la maison, la famille, l'argent envoyé au pays. Voici comment nous protégeons ce que vous nous confiez.

Notre approche

La sécurité n'est pas une option chez Oyeba : c'est un préalable au produit. Une plateforme qui héberge des photos de votre maison en construction, vos discussions de famille et vos décisions de dépenses doit être à la hauteur de cette confiance.

Nous appliquons les principes du moindre privilège, de la défense en profondeur et de la transparence : vous savez ce qui se passe, qui y accède, et comment.

Hébergement & infrastructure

Toutes les données utilisateurs sont stockées sur des serveurs situés en Union européenne (Paris, France), opérés par un partenaire d'infrastructure certifié ISO 27001 et SOC 2. Aucune donnée n'est répliquée hors de l'UE.

  • Bases de données et fichiers : France (FR)
  • Sauvegardes répliquées : France (FR)
  • CDN pour les ressources statiques : Europe uniquement

Chiffrement

En transit

Toutes les connexions entre votre appareil et nos serveurs utilisent TLS 1.3. Les versions obsolètes (TLS 1.0, 1.1) sont désactivées. Les certificats sont renouvelés automatiquement tous les 90 jours.

Au repos

Les bases de données sont chiffrées au repos avec AES-256. Les fichiers (photos, vidéos, documents) sont stockés sur un service objet chiffré, avec des clés gérées par un service de gestion de clés (KMS) dédié.

Accès & authentification

Votre compte est protégé par mot de passe (haché avec Argon2id) ou par lien magique envoyé à votre adresse email. L'authentification à deux facteurs (2FA) par application TOTP est disponible et recommandée pour les comptes propriétaires de projets.

Côté Oyeba, l'accès aux systèmes de production est restreint à un nombre minimal d'ingénieurs, audité, journalisé, et révoqué automatiquement en cas de départ ou de changement de poste. Aucun employé Oyeba ne consulte le contenu de vos projets sans votre demande explicite (par exemple en cas de support).

Sauvegardes & continuité

  • Sauvegardes automatiques quotidiennes des bases de données, conservées 30 jours
  • Sauvegardes hebdomadaires conservées 90 jours
  • Réplication continue des fichiers entre deux régions UE
  • Plan de continuité testé tous les six mois

En cas de défaillance majeure d'un service, l'objectif de rétablissement (RTO) est de 4 heures. L'objectif de point de reprise (RPO) est de 1 heure pour les données critiques.

Surveillance & incidents

Nous surveillons en continu nos systèmes pour détecter les anomalies, les tentatives d'intrusion et les comportements suspects. Toute activité critique génère une alerte examinée par notre équipe technique sous 30 minutes, 24/7.

En cas d'incident de sécurité affectant vos données, nous nous engageons à vous notifier dans les 72 heures de sa détection, conformément au RGPD, avec un état des faits, des mesures prises, et de votre exposition réelle.

Conformité RGPD

Oyeba est un responsable de traitement au sens du RGPD. Nous avons désigné un Délégué à la Protection des Données (DPO) joignable à dpo@oyeba.com.

Vous disposez de droits étendus sur vos données : accès, rectification, effacement, portabilité, opposition, limitation. Voir notre politique de confidentialité pour le détail de chacun de ces droits.

Signaler un problème

Si vous découvrez une vulnérabilité, écrivez-nous à security@oyeba.com. Nous nous engageons à accuser réception sous 48 heures et à vous tenir informé de la résolution. Nous appliquons une politique de divulgation coordonnée et ne portons jamais plainte contre un chercheur ayant agi de bonne foi.