Sécurité enterprise-grade

Vos données méritent
la meilleure protection.

CertiCV est conçu dès sa fondation pour protéger les données personnelles de vos candidats. Chiffrement de bout en bout, hébergement exclusivement en France, conformité RGPD native.

🇫🇷 Hébergé en France

🔒 AES-256 + TLS 1.3

🛡️ RGPD natif

⚖️ EU AI Act conforme

📋 Audits annuels

Architecture de sécurité

Six couches de protection pour chaque donnée traitée.

Chiffrement total

Données au repos : AES-256-GCM
Données en transit : TLS 1.3 (HSTS)
Clés de chiffrement isolées par organisation
Rotation automatique des clés tous les 90 jours

Infrastructure souveraine

Serveurs exclusivement en France (OVH, Roubaix)
Aucune donnée transmise hors UE sans consentement
Backups chiffrés quotidiens, rétention 30 jours
Disponibilité SLA 99.9%

Accès zéro confiance

MFA obligatoire pour tous les comptes administrateur
RBAC (accès basé sur les rôles) granulaire
Journalisation exhaustive de chaque accès aux données
Sessions expirées après 8h d'inactivité

Réponse aux incidents

Notification CNIL sous 72h en cas de violation
Plan de reprise d'activité (PRA) testé annuellement
Équipe de sécurité dédiée astreinte 24/7
Communication immédiate aux responsables de traitement

Tests et audits

Pentest externe annuel (rapport disponible sur demande)
Revue de code sécurité avant chaque release majeure
Scanning automatique des dépendances (Dependabot)
OWASP Top 10 vérifié en continu

Conformité réglementaire

RGPD (UE 2016/679) — DPA disponible
EU AI Act — système d'IA à risque limité
Code du travail français — art. L. 1221-6
CNIL — homologation des traitements RH

Divulgation responsable

Vous avez découvert une vulnérabilité ? Nous vous remercions de nous la signaler de manière responsable. Toutes les signalements légitimes seront récompensés dans le cadre de notre bug bounty.

security@certicv.com

Prêt à recruter en toute sécurité ?

Démarrer — 14 jours gratuits

Lire le DPA · Politique de confidentialité

Vos données méritentla meilleure protection.