Qu’est-ce que le chiffrement de bout en bout ?
Le chiffrement de bout en bout (E2EE) signifie que seules la personne qui envoie et la personne qui reçoit peuvent accéder aux données – même le prestataire de service ne peut pas les déchiffrer. Dans ce modèle, votre contenu est chiffré sur votre appareil et n’est déchiffré que sur l’appareil du destinataire, garantissant une confidentialité maximale. Craft n’utilise pas l’E2EE, car l’application repose sur la collaboration basée sur le cloud, la synchronisation en temps réel et l’accès multi‑appareils - des fonctionnalités qui nécessitent un traitement des données côté serveur.Comment vos données sont protégées
Même si Craft n’offre pas actuellement de chiffrement de bout en bout, vos données sont protégées par des mesures de sécurité robustes et conformes aux standards de l’industrie à chaque étape.Chiffrement en transit
Toutes les données échangées entre votre appareil et les serveurs de Craft sont protégées par TLS (Transport Layer Security), empêchant toute interception ou altération pendant la transmission.Chiffrement au repos
- Le contenu du Document et les données personnelles sont stockés en utilisant AWS RDS default encryption
- Les fichiers téléchargés et le contenu binaire (par exemple images ou pièces jointes) sont protégés par SSE-S3 encryption sur Amazon S3
Hébergement cloud sécurisé
Craft est hébergé sur Amazon Web Services (AWS), une plateforme cloud sécurisée et reconnue utilisée par des entreprises mondiales pour son évolutivité et sa fiabilité.Conformité SOC 2
Craft a fait l’objet d’audits indépendants et est certifié SOC 2 Type I & II, ce qui confirme que nous maintenons des normes élevées en matière de sécurité des systèmes, de disponibilité et de confidentialité.Contrôles d’accès
L’accès aux données est limité au personnel autorisé de Craft et uniquement lorsque c’est nécessaire - par exemple pour fournir une assistance. Tous les accès sont enregistrés et gérés avec soin.Sauvegardes automatisées
Des sauvegardes régulières sont effectuées pour garantir que votre contenu est sécurisé et récupérable en cas de perte de données, même si cela est peu probable.Connexion sécurisée
Craft utilise une connexion par e‑mail avec des codes de vérification à usage unique plutôt que des mots de passe, ce qui réduit l’exposition au phishing et aux failles de sécurité courantes.En savoir plus
Pour plus d’informations sur notre approche de protection des données :- Consultez notre Aperçu de la sécurité
- Lisez notre Note sur la politique des données, qui explique notre approche du chiffrement et la manière dont vos données sont traitées à chaque couche