Sécurité
Nous prenons la sécurité très au sérieux. Vous avez le contrôle total de la connexion entre Ayrshare et vos comptes de réseaux sociaux. Toutes les données que vous téléchargez sur Ayrshare sont stockées de manière sécurisée sur une infrastructure cloud mondiale sécurisée par conception.- Toutes les données stockées sont chiffrées en transit et au repos. Les données et métadonnées de chaque objet sont chiffrées à l’aide de l’Advanced Encryption Standard, et chaque clé de chiffrement est elle-même chiffrée avec un ensemble de clés maîtresses régulièrement renouvelées.
- Toutes les clés des réseaux sociaux sont conservées dans un coffre-fort de gestion des secrets sécurisé.
- L’authentification est gérée par Google avec un niveau de sécurité élevé. Même nous ne pouvons pas accéder à vos mots de passe.
- Lorsque vous supprimez la liaison d’un réseau social, nous supprimons toutes les informations concernant ce réseau. Si vous devez rétablir la liaison, vous devez à nouveau autoriser le réseau.
- Toutes les informations de paiement sont gérées par Stripe, qui est entièrement conforme PCI.
Chiffrement des données
Google Cloud gère l’ensemble du stockage des données :- Google utilise plusieurs couches de chiffrement pour protéger les données client au repos dans les produits Google Cloud.
- Google Cloud chiffre l’ensemble du contenu client stocké au repos, sans aucune action requise de la part du client, à l’aide d’un ou plusieurs mécanismes de chiffrement.
- Les données destinées au stockage sont divisées en fragments, et chaque fragment est chiffré avec une clé de chiffrement unique. Ces clés de chiffrement des données sont stockées avec les données, chiffrées (« encapsulées ») par des clés de chiffrement de clés stockées et utilisées exclusivement au sein du service central de gestion des clés de Google. Le service de gestion des clés de Google est redondant et distribué à l’échelle mondiale.
- Toutes les données stockées dans Google Cloud sont chiffrées au niveau du stockage à l’aide de AES256, à l’exception d’un petit nombre de Persistent Disks créés avant 2015 qui utilisent AES128.
- Google utilise une bibliothèque cryptographique commune, Tink, qui intègre un module validé FIPS 140-2 Niveau 1, BoringCrypto, afin d’implémenter le chiffrement de manière cohérente dans la quasi-totalité des produits Google Cloud. L’utilisation cohérente d’une bibliothèque commune signifie que seule une petite équipe de cryptographes doit implémenter et maintenir ce code strictement contrôlé et révisé.
