Favicon Ciss

Sécurité & Conformité

Chez Ciss, la sécurité des systèmes d’information et la protection des données personnelles sont au cœur de notre démarche de qualité et de confiance.
Toutes nos solutions — Boostore, mySafe, Welcome onBoard, DioD et nos Services à la carte — sont conçues selon les principes de Privacy by Design et de Security by Default.
La conformité fait partie intégrante de notre ADN technologique.

Nos engagements.

Nous mettons en œuvre des standards élevés de sécurité, de transparence et de conformité, applicables à l’ensemble de nos produits et services

Hébergement souverain

Nos infrastructures sont hébergées chez plusieurs prestataires, dans des datacenters géographiquement répartis, afin de garantir une résilience optimale et une continuité de service permanente.

Nos garanties
  • Hébergement 100% français
  • Datacenters distants
  • Minimum Tier III
  • Certification ISO 27001 / HDS
  • Zéro transfert de données hors UE

Chiffrement complet

Communications et sauvegardes chiffrées (TLS, AES-256), de bout en bout.

Sauvegardes quotidiennes

Tests réguliers de restauration pour garantir l'intégrité des données.

Supervision continue

Surveillance proactive 24h/24, 7j/7 et maintien en conditions opérationnelles.

Accès sécurisés

Habilitations strictes et engagement de confidentialité contractuelle.

Conformité monétique
PCI DSS

Les solutions Ciss intégrant des modules de paiement respectent les exigences du standard PCI DSS (Payment Card Industry Data Security Standard). Nous appliquons les bonnes pratiques de ce référentiel à tous nos flux de paiement :

  • Chiffrement

    des communications et des données sensibles,

  • Segmentation réseau

    des environnements applicatifs et monétiques,

  • Gestion fine des accès

    Contrôle des droits et supervision des connexions.

  • Journalisation

    Suivi des actions sensibles et opérations critiques.

Ciss est auto-certifiée conforme PCI DSS et ne conserve aucune donnée hors de son périmètre.
Tous les paiements sont opérés via des prestataires agréés et certifiés PCI DSS.

Conformité PCI DSS

Conformité RGPD &
gouvernance des données.

Ciss agit en qualité de sous-traitant RGPD pour le compte de ses clients professionnels, conformément à l’article 28 du Règlement (UE) 2016/679. L’ensemble des traitements est documenté dans un registre de conformité mis à jour régulièrement.

  • Un Délégué à la Protection des Données (DPO) pilote la conformité et la sécurité des traitements.

  • Un Plan de gestion des incidents et un Audit RGPD annuel garantissent la maîtrise et la traçabilité des opérations.

  • La conception de nos plateformes intègre nativement les principes de minimisation, transparence et sécurité.

Conformité PCI DSS

Transparence & amélioration continue

La sécurité et la conformité ne sont pas des états, mais des pratiques.

Ciss renforce en permanence son dispositif de gouvernance, de supervision et de documentation,
pour garantir la confiance et la conformité de toutes ses solutions dans la durée.

Documentation de conformité disponible :

Fiche de sécurité et conformité RGPD

Fiche de sécurité et conformité RGPD

Fiche de protection des données

Fiche de protection des données

Accord de Sous-Traitance RGPD (DPA)

Accord de Sous-Traitance RGPD (DPA)

Extraits de notre Politique de sécurité

Extraits de notre Politique de sécurité

🔗 Consultez également notre Politique de confidentialité