Aller au contenu principal
Qwease

Sécurité et conformité

Sécurité d'entreprise, données européennes.

SSO SAML, isolation par tenant client, périmètres cloisonnés, conformité RGPD. Une plateforme conçue pour les organisations qui prennent leurs données au sérieux.

Hébergement AWS Paris Conforme RGPD SSO SAML inclus

Comment nous protégeons vos données

Six piliers, pas un de moins.

Pas de mode dégradé sur la sécurité : tout client Qwease bénéficie du même socle, quel que soit son plan.

Hébergement européen

Toute votre donnée est stockée dans l'Union européenne, sur AWS région Paris (eu-west-3). Aucun transfert hors UE non maîtrisé.

  • AWS Europe Paris (eu-west-3)
  • Conforme RGPD (UE) 2016/679
  • Clauses contractuelles types européennes (CCT)

Authentification forte

SSO SAML inclus dès le plan Essentiel : Active Directory, Azure AD, Okta, Google Workspace. Mots de passe hashés avec algorithme moderne, jamais en clair.

  • SSO SAML 2.0 (Azure AD, Okta, Google)
  • Hash de mot de passe via Argon2id
  • API keys par utilisateur, révocables à tout moment

Isolation par tenant client

Chaque client Qwease dispose d'un tenant isolé en base de données. Aucun mélange possible entre clients : un même service Qwease, des espaces strictement séparés.

  • Un tenant par client Qwease, isolé en base
  • Aucun accès croisé possible entre tenants
  • Sauvegardes et exports cloisonnés par tenant

Cloisonnement logique & permissions

À l'intérieur de votre tenant, vous cloisonnez finement : populations d'utilisateurs, accès aux tickets, périmètres par technicien. Vos agents voient uniquement ce que vous leur autorisez ; vos utilisateurs finaux ne voient que leurs propres tickets.

  • Périmètres cloisonnés (utile pour MSP et DSI multi-sites)
  • Permissions granulaires par module et par groupe
  • Journal d'audit exportable, audit étendu (plan Entreprise)

Sauvegardes et continuité

Sauvegardes quotidiennes chiffrées sur 14 jours minimum. Plan de reprise d'activité documenté. Réversibilité garantie (export CSV / JSON depuis l'interface, sans frais).

  • Sauvegardes chiffrées quotidiennes
  • Conservation 14 jours minimum
  • Export client autonome, sans frais

Chiffrement bout en bout

Toutes les communications sont chiffrées en transit (TLS 1.2 minimum). Les données sensibles sont chiffrées au repos via les services managés AWS.

  • TLS 1.2+ obligatoire en transit
  • Chiffrement au repos (AES-256)
  • Certificats automatiquement renouvelés

Souveraineté des données

Vos données restent en Europe.

Toutes les données client (tickets, utilisateurs, parc, base de connaissance, pièces jointes, exports) sont stockées sur AWS région Paris (eu-west-3). Nous ne réplique pas hors UE et nous n'utilisons pas de sous-traitants de stockage en dehors de l'Europe.

AWS étant une société de droit américain, le risque Cloud Act est documenté dans notre politique de confidentialité. Nous nous engageons à informer nos clients dans la limite du légalement possible si une telle requête nous était adressée.

  • Hébergement primaire et sauvegardes en région Paris.
  • Conformité RGPD : registre de traitement, DPA signable, droits des personnes implémentés dans l'outil.
  • Liste des sous-traitants publique et tenue à jour (voir la liste).

Région d'hébergement

AWS eu-west-3 - Paris, France

Type de données stockées
Tickets, utilisateurs, parc, KB, fichiers
Chiffrement au repos
AES-256 (AWS KMS)
Chiffrement en transit
TLS 1.2+
Sauvegardes
Quotidiennes, 14 jours minimum
Réversibilité
Export CSV / JSON, sans frais

Documents et conformité

Tout est public, tout est lisible.

Nos documents contractuels et notre liste de sous-traitants sont consultables en ligne, sans formulaire ni inscription. Pour les questionnaires sécurité spécifiques, contactez-nous.

Politique de confidentialité

Comment nous traitons vos données et celles de vos utilisateurs (RGPD).

DPA - Data Processing Agreement

L'accord de sous-traitance article 28 RGPD, signable sur demande.

Liste des sous-traitants

AWS, Stripe et autres tiers que nous mobilisons, à jour.

CGV / CGVU

Conditions générales de vente et d'utilisation, B2B.

Mentions légales

Éditeur, hébergeur, contact et publication.

Vous avez un questionnaire sécurité à nous faire remplir ?

Envoyez-le nous directement, on vous renvoie une réponse documentée sous 5 jours ouvrés.

Nous contacter contact@qwease.fr

Prêt à tester ?

30 jours d'essai. Sans engagement.

Démarrez en quelques heures. Tout est inclus, hébergé en Europe.

Démarrer l'essai gratuit Demander une démo

Sans CB pour la démo · Hébergé en Europe · Conforme RGPD