EsayTravel Logo

Politique de Sécurité des Données

Version 1.0 – Octobre 2025

Auteur : EasyTravel

1. Objectif

La présente politique vise à garantir la confidentialité, l'intégrité et la disponibilité des données gérées au sein de la plateforme EasyTravel, tant pour les utilisateurs que pour les partenaires.

2. Champ d'application

Cette politique s'applique à l'ensemble du personnel, des partenaires techniques, des sous-traitants et des systèmes d'information d'EasyTravel.

3. Gouvernance et responsabilités

  • Le Responsable de la Sécurité des Systèmes d'Information (RSSI) définit et supervise la mise en œuvre de cette politique.
  • Chaque employé et partenaire est tenu de respecter les règles de sécurité et de signaler tout incident.
  • Un comité de gouvernance des données veille à la conformité continue avec la réglementation et les standards.

4. Principes de sécurité

EasyTravel adopte une approche "Security by Design" et "Privacy by Design" lors du développement de ses services numériques. Les principes clés sont :

  • Accès minimal : seules les personnes autorisées peuvent accéder aux données selon leur rôle.
  • Authentification forte : via mots de passe robustes et authentification à deux facteurs.
  • Journalisation et traçabilité : toutes les actions sensibles sont enregistrées et analysées.
  • Protection du code source : référentiel privé, revues de code et tests de sécurité réguliers.

5. Sécurité technique

  • Chiffrement TLS/SSL pour toutes les communications.
  • Sécurisation de l'hébergement cloud (datacenters certifiés ISO 27001).
  • Sauvegardes automatiques et plan de reprise après sinistre (PRA).
  • Tests de pénétration périodiques sur les applications et API.

6. Gestion des incidents

EasyTravel dispose d'une procédure documentée de gestion des incidents :

  • Détection et classification des incidents.
  • Notification immédiate au RSSI et, si nécessaire, aux autorités compétentes.
  • Analyse post-incident et actions correctives.
  • Information des utilisateurs affectés en cas de fuite de données.

7. Sensibilisation et formation

Tous les employés et collaborateurs d'EasyTravel suivent une formation annuelle à la sécurité et à la protection des données personnelles.

8. Sous-traitance et partenaires

Tout partenaire ayant accès à des données personnelles doit signer un accord de traitement des données conforme à la présente politique.

9. Audits et conformité

Des audits internes et externes sont réalisés au moins une fois par an pour vérifier la conformité de la politique et des mesures de sécurité avec les normes internationales.

10. Sanctions

Tout manquement grave à cette politique peut entraîner des sanctions disciplinaires, voire la rupture de contrat.

Questions sur notre politique de sécurité ?

Pour toute question concernant notre politique de sécurité des données, contactez-nous à hello@easy-travel.io