Sécurité de la plateforme
Vos données méritent la meilleure protection. Voici, en toute transparence, comment Delyo la garantit.
Toutes les communications entre l'application et nos serveurs sont chiffrées. Vos données ne transitent jamais en clair.
100 % des données hébergées en France sur infrastructure IONOS certifiée ISO 27001. Aucun transfert hors UE.
Hachage bcrypt. Même nos équipes techniques ne peuvent pas lire votre mot de passe.
Tokens JWT à durée limitée. Déconnexion automatique après inactivité prolongée.
Application stricte du Règlement Général sur la Protection des Données. Vos droits sont respectés et exercibles à tout moment.
La plateforme fait l'objet de revues de sécurité périodiques. Les vulnérabilités sont traitées en priorité.
Notre engagement en matière de sécurité
La sécurité des données de nos utilisateurs est au cœur de la conception de la plateforme Delyo. Dès les premières décisions architecturales, nous avons fait le choix d'une approche « security by design » — c'est-à-dire que la protection des données n'est pas une fonctionnalité ajoutée après coup, mais un principe fondateur intégré dans chaque couche technique de la plateforme. Cet engagement se traduit par des choix concrets : hébergement exclusivement en France, chiffrement systématique des communications, protection renforcée des identifiants, et séparation stricte des données entre les différents cabinets et leurs clients.
Chiffrement et protection des communications
L'ensemble des échanges de données entre l'application Delyo Connect — qu'elle soit utilisée sur iPhone, sur Android ou via un navigateur web — et nos serveurs sont chiffrés à l'aide du protocole TLS 1.3. Ce protocole, qui constitue l'état de l'art en matière de sécurisation des communications sur internet, garantit que vos données ne peuvent pas être interceptées ou lues par un tiers lors de leur transit sur le réseau. Nos serveurs sont configurés pour rejeter automatiquement les connexions utilisant des protocoles de chiffrement obsolètes ou présentant des failles connues.
Hébergement et souveraineté des données
L'intégralité des données de la plateforme Delyo est hébergée en France, sur l'infrastructure de la société IONOS, dont les centres de données français sont certifiés ISO 27001 — norme internationale de référence pour la gestion de la sécurité de l'information. Ce choix délibéré garantit que vos données restent soumises au droit français et européen, notamment au RGPD, et ne peuvent faire l'objet de demandes d'accès fondées sur des législations extraeuropéennes. Des sauvegardes automatiques sont réalisées quotidiennement, et l'infrastructure est conçue pour assurer une haute disponibilité grâce à la redondance des systèmes.
Protection des identifiants et gestion des sessions
Les mots de passe des utilisateurs ne sont jamais stockés en clair dans nos bases de données. Ils sont systématiquement hachés à l'aide de l'algorithme bcrypt, qui rend leur reconstruction impossible même en cas d'accès non autorisé aux données. Les sessions utilisateurs sont gérées à l'aide de tokens d'authentification JWT à durée de vie limitée, ce qui réduit considérablement le risque lié à l'utilisation d'une session compromise. Une déconnexion automatique est déclenchée après une période d'inactivité, afin de protéger votre compte en cas d'oubli.
Isolation des données entre cabinets
La plateforme Delyo est conçue pour accueillir plusieurs cabinets partenaires simultanément, tout en garantissant une séparation stricte et étanche entre leurs données respectives. Un utilisateur ne peut en aucun cas accéder aux données d'un autre cabinet ou d'un autre client, même en cas de tentative délibérée. Cette isolation est assurée au niveau de l'architecture de la base de données, des règles de contrôle d'accès et des mécanismes d'authentification.
Signalement d'une vulnérabilité
Si vous pensez avoir découvert une faille de sécurité dans la plateforme Delyo ou dans l'application Delyo Connect, nous vous invitons à nous la signaler de manière responsable à l'adresse security@delyo.io. Nous nous engageons à accuser réception de votre signalement dans un délai de 48 heures, à analyser la vulnérabilité avec sérieux et à vous tenir informé des mesures prises. Nous demandons à nos correspondants de s'abstenir de divulguer publiquement une vulnérabilité avant que nous ayons eu la possibilité de la corriger.
Signaler une vulnérabilité
Toute découverte de faille est traitée en priorité par notre équipe technique dans un délai de 48 heures.