ALLO rassemble des briefs, fichiers de design, retours et décisions dont votre équipe dépend. La sécurité n’est donc pas une option : elle fait partie des fondations du produit. ALLO protège les données client à travers l’infrastructure cloud, les contrôles d’accès, le chiffrement, les sauvegardes et le traitement des paiements, avec des contrôles revus au fil de l’évolution du produit.
Infrastructure cloud, contrôle des accès, développement, chiffrement, reprise et paiements : chaque étape clé des données stockées dans ALLO comporte des mesures de protection.
ALLO s’appuie sur une infrastructure cloud reconnue, notamment AWS, Microsoft Azure et Google Cloud Platform. Ces fournisseurs utilisent des contrôles d’accès physiques, de la surveillance, des équipes opérationnelles sur site et des audits indépendants pour répondre aux principaux standards de sécurité, dont SOC et ISO 27001.
L’accès aux données client est limité aux personnes et systèmes qui en ont besoin. Les permissions sont gérées selon le rôle et la nécessité métier, avec des contrôles administratifs et techniques pour identifier les risques de sécurité et y répondre.
ALLO associe contrôles automatisés et revues manuelles tout au long du cycle de développement. Les exigences de sécurité sont prises en compte dès la conception et l’implémentation afin de réduire les vulnérabilités avant la mise en production.
Source: App Defense Alliance CASALes données critiques sont protégées par des sauvegardes chiffrées, une infrastructure distribuée et des procédures de reprise conçues pour maintenir le service en cas de panne ou d’interruption imprévue.
Les données en transit sont protégées par TLS 1.2, et les données stockées sont chiffrées avec AES-256. Ces mesures protègent la confidentialité et l’intégrité des informations client et des données de workspace.
Les données de paiement sont traitées par Stripe, fournisseur certifié PCI-DSS Level 1. Les informations sensibles de carte ne sont pas stockées sur les serveurs d’ALLO.
Source: Documentation sécurité de StripeALLO a obtenu la validation CASA Tier 2 via l’App Defense Alliance. L’évaluation s’appuie sur des exigences de sécurité alignées avec OWASP ASVS, et les preuves sont examinées par des évaluateurs autorisés.
Source: App Defense Alliance CASASi vous découvrez une vulnérabilité ou si vous avez besoin d’informations pour une revue sécurité, contactez directement notre équipe sécurité.
Cette page décrit les pratiques de sécurité actuelles d’ALLO. Les détails peuvent évoluer avec notre infrastructure, notre produit et les exigences du secteur.