OyebaQuand chacun sait
Dugg ci liste bi

Sa données dañu sensible. Dañuy jëfandikoo leen ak teey.

Oyeba mooy coordonner mbir yi am solo : kër, famil, xaalis bu ñu yónni ci réew. Lii la ñuy aar li nga dénk nu.

Sunu approche

Sécurité du option ci Oyeba : mooy lu njëkk ngir produit. Plateforme bu am foto sa kër, waxtaani famil ak décisions ci dépenses war na am tollu kóolute.

Dañuy jëfandikoo principes ya moindre privilège, défense en profondeur ak transparence : danga xam li xew, ku am accès, ak naka.

Hébergement & infrastructure

Données yu utilisateur yépp dañu denc ci serveurs yu nekk ci Union européenne (Paris, France), bu partenaire d'infrastructure certifié ISO 27001 ak SOC 2 yor. Benn données yu nekk ci biti UE.

  • Bases de données ak fichiers : France (FR)
  • Sauvegardes répliquées : France (FR)
  • CDN ngir ressources statiques : Europe rekk

Chiffrement

En transit

Connexions yépp diggante sa appareil ak sunu serveurs jëfandikoo TLS 1.3. Versions yu daanu (TLS 1.0, 1.1) dañu désactivé. Certificats dañuy renouveler auto ci 90 fan.

Au repos

Bases de données dañu chiffrées au repos ak AES-256. Fichiers (foto, video, documents) dañu denc ci service objet chiffré, ak clés bu service ya gestion ya clés (KMS) yor.

Accès & authentification

Sa compte aar na ci mot de passe (haché ak Argon2id) walla ci lien magique bu nu yónni ci sa email. Authentification à deux facteurs (2FA) ci application TOTP am na, te dañu ko recommandé ngir comptes propriétaires ci projets.

Ci wàll Oyeba, accès ci systèmes de production restreint na ci ingénieurs yu néew, audité, journalisé te révoqué auto bu nit bi demee walla bu rôle bi soppee. Benn employé Oyeba du gis contenu sa projets sans nga ko ko ñaan explicite (par exemple ngir support).

Sauvegardes & continuité

  • Sauvegardes auto bés bu nekk ci bases de données, denc nañu leen 30 fan
  • Sauvegardes bu ayu-bés denc 90 fan
  • Réplication continue ci fichiers diggante ñaari régions UE
  • Plan ya continuité testé juróom-benni weer yu nekk

Bu défaillance majeure am ci service, objectif ya rétablissement (RTO) 4 waxtu la. Objectif ya point de reprise (RPO) 1 waxtu la ngir données critiques.

Surveillance & incidents

Dañuy topp sunu systèmes ngir gis anomalies, tentatives ya intrusion ak comportements suspects. Activité critique bu nekk dafay génér alerte bu équipe technique bi xool ci 30 minutes, 24/7.

Bu incident ya sécurité affecté sa données, dañuy joxe sunu kàddu ci ngir bind la ci 72 waxtu ginnaaw détection, conformément RGPD, ak état des faits, mesures yu ñu jël ak sa exposition bu dëgg.

Conformité RGPD

Oyeba responsable de traitement la ci sens RGPD. Defar nañu Délégué à la Protection des Données (DPO) bu nu man a wax ci dpo@oyeba.com.

Am nga droits yu yaa ci sa données : accès, rectification, effacement, portabilité, opposition, limitation. Xool sunu politique ya confidentialité ngir détails.

Xamle jafe-jafe

Bu nga gisee vulnérabilité, bindal nu ci security@oyeba.com. Dañuy joxe sunu kàddu ci ngir nangu réception ci 48 waxtu te yónnee la xibaar yi ngir résolution. Dañuy jëfandikoo politique ya divulgation coordonnée te du ñu mukk porter plainte ci chercheur bu jëf ak bopp.