RGPD et Cybersécurité

Conformément au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, GUIDAP s’engage à respecter et à faire respecter « le règlement européen sur la protection des données ».

GUIDAP est également engagé dans une lutte contre les cyberattaques afin de protéger les éventuelles tentatives de vol de données personnelles. En effet, nous sommes accompagnés par  Mr Thierry Roux, spécialiste de la cybersécurité depuis 40 ans. Docteur en sciences, il a notamment piloté et coordonné le projet national de système d’information SIMAT pour la direction centrale de l’armée de Terre. Il accompagne GUIDAP dans la conception de l’architecture logicielle afin d’intégrer les notions de cybersécurité.

Disponibilité des serveurs

Les données sont hébergées sur des serveurs français. L’applicatif GUIDAP est dissocié de la base de données afin d’assurer une disponibilité continue du service. L’applicatif et la base de données sont hébergés sur des serveurs français et européens afin de respecter les normes en termes de RGPD.

L’infrastructure serveur de GUIDAP permet d’assurer la disponibilité de l’application. Voici comment elle est constituée :

• L’application GUIDAP est installée sur plusieurs serveurs situés à différents endroits géographiques afin d’éviter des problèmes d’incidents physiques (destruction de data center localisé). Un système de Load Balancing permet de distribuer la charge sur les différents serveurs. Quand le nombre de requêtes devient trop élevé, notre système démarre automatiquement un nouveau serveur afin de supporter la charge. C’est ce que nous appelons un système en Autoscaling. Cela nous permet d’assurer une disponibilité et des performances constantes lors de pics d’utilisations.
• La base de données est hébergée à part des systèmes applicatifs en prévention d’un potentiel dysfonctionnement de l’application. Nous avons deux bases de données hébergées dans deux endroits géographiques différents pour les mêmes raisons évoquées plus haut. Les deux bases de données sont des miroirs : ce sont exactement les mêmes à tout moment. En cas de panne d’une des deux bases de données, nous avons toujours une copie valable prête à prendre la relève afin de ne pas impacter la disponibilité de l’application.
• Nous avons intégré un troisième niveau de sécurité via un Backup journalier de la base de données hébergé dans un endroit distinct des deux autres bases de données.

Ce système de serveurs nous permet d’avoir un haut niveau de sécurité et de garder une disponibilité de service très forte même si le risque 0 ne peut être garanti.

Nous garantissons par ailleurs dans nos CGU les éléments suivants :

Taux de disponibilité (Mensuel) :

• 99.95% pour les serveurs
• Indisponibilité consécutive maximum : 24 heures
• Plan de récupération des données : Oui
• Monitoring des serveurs : Permanent

Le Client, dans le cadre de l’accès au Service souscrit, bénéficie d’une garantie de sauvegarde de ses données réalisés quotidiennement entre 23h00 et 01h00 qui sont conservées pendant 15 jours.

Bonnes pratiques

La connexion à l’espace administrateur et aux modules de réservation se fait par un site sécurisé et chiffré (SSL).

Les données bancaires des consommateurs ne sont pas traitées ni conservées par GUIDAP. Elles sont gérées directement par la solution de paiement.

L’installation de la solution de paiement a été faite dans l’état de l’art et garantit une sécurisation des données.

L’API interne de GUIDAP est privée et sécurisée.

La Base de Données de GUIDAP n’est pas exposée sur internet. Elle est accessible uniquement par l’API interne de GUIDAP.