Une sécurité digne de confiance
Disqua est conçu avec la sécurité à chaque niveau — de la résidence des données en UE et du chiffrement TLS 1.3 au SSO d'entreprise et aux journaux d'audit complets.
Hébergé en UE
Toutes les données dans des centres de données en UE
Conforme RGPD
Hébergé en UE ; DPA disponible pour tous les forfaits
TLS 1.3
Toutes les connexions chiffrées en transit
99.9% SLA
Garantie de disponibilité pour les forfaits Business
Authentification & accès
Gestion des identités et des accès de niveau entreprise
De l'authentification à deux facteurs TOTP au SAML SSO avec les principaux fournisseurs d'identité, Disqua donne à votre équipe IT les contrôles nécessaires.
-
Authentification à deux facteurs TOTP
Compatible avec Google Authenticator, Authy et toute application TOTP. Codes de secours pour la récupération de compte.
-
SAML SSO — Business & Enterprise
Okta, Azure Active Directory, Google Workspace, OneLogin et tout fournisseur d'identité SAML 2.0.
-
OAuth SSO
Connexion avec Google ou GitHub sur tous les forfaits. Restreindre l'espace de travail à un domaine e-mail spécifique.
-
Liste d'IP autorisées — Business & Enterprise
Restreindre l'accès à l'espace de travail à des adresses IP ou plages CIDR spécifiques. Bloquer l'accès depuis l'extérieur de votre réseau d'entreprise.
-
Gestion des sessions
Affichez toutes les sessions actives avec appareil, navigateur et localisation. Révoquez instantanément toute session. Les jetons d'accès JWT expirent en 15 minutes.
Normes de sécurité
GDPR
EU Regulation 2016/679
TLS 1.3
Encryption in transit
AES-256
Encryption at rest
bcrypt
12 rounds, passwords
OWASP
Top 10 protection
HSTS
max-age 63072000
CSP
Content Security Policy
2FA
TOTP + backup codes
Protection des données
Vos données, protégées dès la conception
Nous ne vendons pas vos données. Nous ne les exploitons pas. Nous facilitons leur export ou leur suppression à tout moment.
Chiffrement au repos
Toutes les données stockées sur nos serveurs sont chiffrées avec AES-256. Les sauvegardes de base de données sont chiffrées avant transfert.
Résidence des données en UE
Toutes les données sont stockées et traitées au sein de l'Union européenne. Nous ne transférons jamais vos données hors de l'UE sans votre consentement explicite.
Export de données RGPD
Exportez toutes les données de votre espace de travail à tout moment au format JSON. Droit à l'effacement — supprimez définitivement votre compte et toutes les données associées.
Accord de traitement des données
Un DPA conforme au RGPD est disponible pour tous les clients (y compris Free). Couvre les sous-traitants, les notifications de violation et les droits d'audit.
Notification de violation
Nous informons les clients concernés dans les 72 heures suivant la découverte d'une violation de données, conformément à l'article 33 du RGPD.
Journal d'audit — Business+
Piste d'audit complète de qui a fait quoi, quand et d'où. Filtrez par utilisateur, action, plage de dates. Exportable pour le reporting de conformité.
Infrastructure
Renforcé de fond en comble
Notre infrastructure est conçue avec une défense en profondeur — plusieurs couches de sécurité du bord du réseau au code applicatif.
Apache2 + mod_security
Pare-feu applicatif web au niveau du reverse proxy. OWASP Core Rule Set activé. Limitation de débit par IP et par jeton.
Fail2ban + pare-feu ufw
Protection contre le brute force sur tous les endpoints d'auth. Bannissement automatique d'IP après échecs répétés. Règles de pare-feu entrant strictes.
Limites de débit Redis sliding window
Limitation de débit par utilisateur et par endpoint. Limitation WebSocket par connexion. Protège contre les abus et le credential stuffing.
Tests de sécurité continus
Analyse automatisée des vulnérabilités et des dépendances, ainsi qu'un renforcement OWASP Top 10 sur l'ensemble de la pile. Des revues de sécurité indépendantes par des tiers sont disponibles pour les clients Enterprise sous NDA sur demande.
Divulgation responsable
Vous avez trouvé une vulnérabilité ? Dites-le-nous.
Nous prenons les signalements de sécurité au sérieux. Si vous avez découvert un problème de sécurité potentiel dans Disqua, nous voulons en être informés.
Écrivez-nous
security@disqua.comDélai de réponse
Nous accusons réception de tous les signalements sous 48 heures et fournissons un calendrier de résolution.
Clé PGP
Disponible sur demande pour une communication chiffrée. Empreinte partagée lors du premier contact.
Hall of fame
Les chercheurs qui divulguent de manière responsable des vulnérabilités valides sont crédités publiquement (avec autorisation).
Veuillez noter : Ne testez pas sur des données clients de production. Utilisez votre propre compte de test. Nous n'autorisons aucun test susceptible d'affecter d'autres utilisateurs.
EU & GDPR
Built for European teams
Disqua is operated from the EU, with GDPR-aligned processing and the paperwork European companies actually need.
EU hosting
Production infrastructure runs in EU data centers. Your messages, files and helpdesk tickets are stored and processed in the European Union.
GDPR-aligned, DPA available
Data processing follows GDPR principles, and a Data Processing Agreement is available for your compliance records.
Read the DPA →Processing transparency
Our privacy policy and DPA describe what data we process, why, and which sub-processors are involved — no guesswork for your DPO.
Ticket translation via DeepL
Helpdesk tickets can be translated per message or per thread via DeepL, so agents can support customers across European languages without leaving the ticket.
Invoices with EU VAT support
Billing supports EU VAT IDs and issues invoices with a proper VAT breakdown, so your finance team gets documents they can actually file.
Des questions sur la sécurité ?
Notre équipe de sécurité se fera un plaisir de répondre aux questions des prospects entreprise, de remplir les questionnaires de conformité et de fournir la documentation.
Read more about how Disqua handles your data and where it's hosted:
Start free