OyebaQuand chacun sait
Kota na liste

Données na yo ezali sensibles. Tozali kosalela yango na bokebi.

Oyeba esalisaka kotambolisa makambo ya motuya : ndako, libota, mbongo etindami na mboka. Tala ndenge tobatelaka oyo opesi biso.

Approche na biso

Sécurité ezali option te na Oyeba : ezali likambo ya liboso ya produit. Plateforme oyo ezali na photos ya ndako na yo, masolo ya libota mpe décisions ya dépenses esengeli kokoka na confiance wana.

Tosalelaka principes ya moindre privilège, défense en profondeur mpe transparence : oyebi nini ezali kosalema, nani azwi accès, mpe ndenge nini.

Hébergement & infrastructure

Données nyonso ya utilisateurs ezali na serveurs na Union européenne (Paris, France), opérés na partenaire d'infrastructure certifié ISO 27001 mpe SOC 2. Données moko ezali répliquée libanda ya UE te.

  • Bases de données mpe fichiers : France (FR)
  • Sauvegardes répliquées : France (FR)
  • CDN mpo na ressources statiques : Europe kaka

Chiffrement

En transit

Connexions nyonso kati ya appareil na yo mpe serveurs na biso esalelaka TLS 1.3. Versions ya kala (TLS 1.0, 1.1) edésactivé. Certificats erenouvellé automatique mikolo 90.

Au repos

Bases de données ezali chiffrées au repos na AES-256. Fichiers (photos, vidéos, documents) etiami na service objet chiffré, na clés gérées na service ya gestion ya clés (KMS) dédié.

Accès & authentification

Compte na yo ebatelami na mot de passe (haché na Argon2id) to na lien magique etindami na email na yo. Authentification à deux facteurs (2FA) na application TOTP ezali mpe recommandée mpo na comptes propriétaires ya projets.

Na Oyeba, accès na systèmes ya production ezali restreint na ingénieurs moke, audité, journalisé mpe révoqué automatique soki moto akei to changé poste. Aucun employé Oyeba atalaka contenu ya projets na yo sans demande na yo explicite (par exemple en cas ya support).

Sauvegardes & continuité

  • Sauvegardes automatiques mokolo na mokolo ya bases de données, ebombami mikolo 30
  • Sauvegardes ya pôso ebombami mikolo 90
  • Réplication continue ya fichiers kati ya régions UE mibale
  • Plan ya continuité testée sanza ya motoba na motoba

Soki défaillance majeure ya service, objectif ya rétablissement (RTO) ezali heures 4. Objectif ya point de reprise (RPO) ezali heure 1 mpo na données critiques.

Surveillance & incidents

Tozali kolanda systèmes na biso mpo na komona anomalies, tentatives ya intrusion mpe comportements suspects. Activité critique nyonso ebimisaka alerte etalaka équipe technique na biso na minutes 30, 24/7.

Soki incident ya sécurité etali données na yo, tomipesi mokano ya kotinda yo nsango na heures 72 banda détection, conformément na RGPD, na état des faits, mesures ezwami, mpe exposition ya solo.

Conformité RGPD

Oyeba ezali responsable de traitement na sens ya RGPD. Tobongisi Délégué à la Protection des Données (DPO) oyo akoki kobengama na dpo@oyeba.com.

Ozali na droits ebele likolo ya données na yo : accès, rectification, effacement, portabilité, opposition, limitation. Tala politique ya confidentialité mpo na détails.

Yebisa mokakatano

Soki omoni vulnérabilité, komela biso na security@oyeba.com. Tomipesi mokano ya kondima réception na heures 48 mpe ko tenir yo informé. Tosalelaka politique ya divulgation coordonnée mpe to portaka plainte mokolo moko te na chercheur asali na boyengebene.