Sécurité

Securite et conformite au coeur de Vizito

La securite est un element fondamental de tout systeme de gestion des visiteurs (VMS). Vos donnees d’accueil numerique contiennent des informations personnelles sensibles: noms, coordonnees, photos, motifs de visite et signatures. Vizito a ete concu des le depart pour proteger ces donnees selon les meilleures pratiques du secteur et les exigences strictes du RGPD. Nos clients dans la sante, l’industrie, la finance et l’administration publique nous font confiance pour heberger leurs registres d’enregistrement des visiteurs en toute securite.

Hebergement europeen et residence des donnees

Toute l’infrastructure de Vizito est hebergee dans des centres de donnees situes dans l’Union europeenne. Aucune donnee personnelle n’est transferee hors de l’UE sans garanties appropriees. Cette residence europeenne garantit que votre logiciel de gestion des visiteurs respecte nativement les exigences du RGPD en matiere de transfert international, et evite les risques lies aux legislations extraterritoriales comme le Cloud Act americain.

Les serveurs sont heberges chez des prestataires certifies ISO 27001, avec une redondance geographique au sein de l’Europe. Des sauvegardes chiffrees sont realisees automatiquement, stockees sur plusieurs sites et testees regulierement pour garantir leur integrite.

Chiffrement en transit et au repos

Toutes les communications entre vos bornes d’accueil, les navigateurs des administrateurs et les serveurs Vizito sont protegees par TLS 1.2 ou superieur. Les donnees sensibles sont chiffrees au repos dans la base de donnees et les sauvegardes. Les mots de passe sont stockes apres hachage a l’aide d’algorithmes modernes, ce qui rend impossible leur recuperation en clair meme en cas d’incident.

Controle d’acces et authentification

Vizito offre un controle d’acces granulaire base sur les roles. Chaque utilisateur ne voit que les donnees et les fonctions auxquelles il a droit. Pour les clients Enterprise, l’authentification unique via SAML 2.0 ou OpenID Connect permet d’integrer Vizito a votre fournisseur d’identite (Microsoft Entra ID, Okta, Google Workspace) et d’appliquer les politiques centrales de mot de passe, de MFA et de deprovisioning.

Principales mesures de securite appliquees:

• chiffrement TLS en transit et chiffrement au repos
• segregation logique des donnees entre clients
• journalisation des acces administrateurs
• politiques de mot de passe configurables
• authentification SSO SAML et OIDC
• revocation immediate des acces en cas de depart
• sauvegardes chiffrees et testees regulierement

Tests d’intrusion, ISO et SOC

Vizito fait l’objet de tests d’intrusion reguliers realises par des prestataires independants specialises en securite applicative. Les rapports et les plans de remediation sont disponibles sur demande pour les clients Enterprise et leurs equipes de conformite. Notre posture de securite s’aligne sur les referentiels ISO 27001 et SOC 2, et nous documentons nos controles pour faciliter vos propres audits.

Minimisation des donnees et conformite RGPD

La minimisation des donnees est un principe central: vous ne collectez que les informations reellement necessaires a l’accueil de vos visiteurs, et vous definissez une duree de conservation adaptee. L’anonymisation automatique permet de supprimer les donnees au bout d’un nombre de jours choisi, tandis que les droits des personnes (acces, rectification, effacement) peuvent etre exerces directement depuis le tableau de bord. Associe a notre DPA conforme au RGPD et a notre liste transparente de sous-traitants, Vizito constitue un choix solide pour toute organisation qui prend la securite et la confidentialite au serieux.