Conformité et résilience opérationnelle
FINTEXIS SRL s'engage à maintenir les plus hauts standards de résilience opérationnelle conformément aux réglementations de l'UE.
Dernière revue de conformité : février 2026
Conformité DORA
Digital Operational Resilience Act (Règlement UE 2022/2554)
Gestion des risques TIC
Nous maintenons un cadre complet de gestion des risques TIC.
Gestion des risques TIC tiers
Nous tenons un registre de tous les prestataires TIC tiers :
- Vercel Inc. — Hébergement et livraison edge. Certifié SOC 2 Type II.
- Supabase Inc. — Authentification et base de données. Certifié SOC 2 Type II.
- Cloudflare Inc. — CDN et protection DDoS. Certifié ISO 27001.
Gestion des incidents
Nous maintenons des procédures documentées pour la détection et la gestion des incidents TIC.
Continuité d'activité
Notre plan de continuité assure la disponibilité des services par une infrastructure redondante.
Tests de résilience
Nous effectuons des tests réguliers de notre résilience opérationnelle numérique.
Protection des données
Conformité RGPD
En tant qu'entreprise européenne, nous respectons pleinement le RGPD (UE 2016/679).
Mesures de sécurité
- Chiffrement TLS/SSL pour toutes les données en transit
- Chiffrement au repos des données personnelles
- En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options)
- Authentification sécurisée avec flux PKCE
- Sécurité au niveau des lignes de la base de données
- Audits de sécurité et surveillance des dépendances réguliers
Signalement de sécurité
Si vous découvrez une vulnérabilité, signalez-la à security@fintexis.com.