La sécurité est une priorité absolue chez Baseline. Nous nous engageons à protéger vos données et à respecter strictement les normes de l'industrie.
1. Sécurité de l'infrastructure
Notre infrastructure est hébergée sur Google Cloud Platform (GCP), un fournisseur cloud de premier plan avec des certifications de sécurité robustes (SOC 2, ISO 27001). Nous utilisons les fonctionnalités de sécurité avancées de GCP pour protéger notre réseau et nos serveurs.
2. Chiffrement des données
Nous chiffrons les données en transit en utilisant TLS 1.2+ et les données au repos en utilisant le chiffrement AES-256. Cela garantit que vos informations sensibles, y compris les données de soumission et les coûts d'estimation, restent sécurisées en tout temps.
3. Authentification
Nous utilisons des protocoles d'authentification standard de l'industrie (OAuth 2.0 / OpenID Connect) pour sécuriser l'accès à votre compte. Nous ne stockons pas les mots de passe directement; nous comptons plutôt sur des fournisseurs d'identité sécurisés.
4. Contrôle d'accès
L'accès aux données de production est strictement limité au personnel autorisé ayant un besoin commercial légitime. Nous appliquons le principe du moindre privilège (PoLP) et l'authentification multifacteur (MFA) pour tous les accès administratifs.
5. Signaler des vulnérabilités
Si vous pensez avoir trouvé une vulnérabilité de sécurité dans notre plateforme, veuillez nous la signaler immédiatement à : support@baselinecivil.ca