Politique de Sécurité 
Notre Engagement en Matière de Sécurité
Nous prenons la sécurité des données au sérieux. En tant que plateforme SaaS gérant des données professionnelles sensibles, nous maintenons les normes de sécurité les plus élevées pour garantir que vos informations sont toujours protégées.
Chiffrement des Données
En Transit
Toutes les données transmises vers et depuis Tomba sont chiffrées à l'aide de protocoles standard de l'industrie :
- TLS 1.3 pour tout le trafic web
- HTTPS appliqué sur tous les points de terminaison
- SSL/TLS pour les communications API
- Tunneling SSH pour les transferts de données internes
Au Repos
Toutes les données stockées sont chiffrées à l'aide du chiffrement AES-256.
Rétention des Données
Les données sont conservées uniquement aussi longtemps que nécessaire pour la fourniture du service et la maintenance des pipelines.
Sécurité de l'Infrastructure
Hébergement Cloud
Notre infrastructure est hébergée sur Cloudflare et DigitalOcean, qui maintiennent la conformité avec :
- SOC 1, 2 et 3
- HIPAA
- RGPD
- ISO 27001
Sécurité Physique
Nos fournisseurs d'hébergement mettent en œuvre une sécurité physique complète :
- Équipes de surveillance sur site 24/7
- Contrôles d'accès biométriques
- Redondance complète pour l'alimentation et la connectivité
- Installations sécurisées à accès contrôlé
Sécurité des Applications
Protection par Pare-feu
- Pare-feu d'Application Web (WAF) - Cloudflare WAF filtre toutes les requêtes entrantes pour bloquer le trafic malveillant
- Pare-feu Réseau - Tous les serveurs protégés par des contrôles d'accès stricts basés sur IP
Authentification
- Authentification multi-facteurs pour tous les accès administratifs
- Gestion sécurisée des sessions
- Politiques de mots de passe imposant des identifiants forts
Sécurité du Code
- Audits de sécurité réguliers et tests de pénétration
- Mises à jour de sécurité automatiques
- Pratiques de développement sécurisé
Sécurité des Employés
- Communications chiffrées requises pour tous les membres de l'équipe
- Formation à la sensibilisation à la sécurité
- Principe du moindre privilège d'accès
Sécurité des Paiements
Protection des Données de Carte
Tomba ne stocke pas les informations de carte de crédit. Nous ne conservons que des données non sensibles (quatre derniers chiffres) à des fins de support client.
Conformité PCI
Notre processeur de paiement, Paddle, est certifié en tant que Fournisseur de Services PCI Niveau 1 - la certification la plus stricte de l'industrie des paiements.
Réponse aux Incidents
Nous maintenons un plan de réponse aux incidents complet :
- Détection - Surveillance continue des anomalies de sécurité
- Confinement - Isolation immédiate des systèmes affectés
- Investigation - Analyse approfondie de l'étendue de l'incident
- Notification - Communication en temps opportun avec les parties affectées
- Remédiation - Résolution complète et mesures de prévention
Divulgation des Vulnérabilités
Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler de manière responsable :
Email : security@tomba.io
Nous apprécions votre aide pour maintenir Tomba sécurisé et reconnaîtrons les rapports valides.
Conformité
Tomba maintient la conformité avec :
- RGPD - Règlement de protection des données de l'UE
- CCPA - California Consumer Privacy Act
- SOC 2 Type II - Contrôles de sécurité et de disponibilité
Questions ?
Pour les demandes liées à la sécurité, contactez security@tomba.io
Robot d'Indexation TombaPublicWebCrawler
Informations sur TombaPublicWebCrawler, notre robot d'indexation web qui collecte des données de contact professionnelles publiques tout en respectant robots.txt.
Conditions d'Utilisation
Ces Conditions d'Utilisation régissent votre utilisation de la plateforme de recherche d'emails Tomba, de l'API et des services associés.