La confiance se construit, elle ne se déclare pas.
Voici, en détail et sans jargon inutile, comment nous protégeons vos données — et les nôtres, puisque ce site tourne sur les mêmes principes.
Hébergement Cloud
Vos environnements Odoo sont hébergés sur Odoo.sh, AWS ou Google Cloud selon vos contraintes de résidence des données, derrière un CDN et un pare-feu applicatif Cloudflare qui filtrent le trafic malveillant avant qu'il n'atteigne vos serveurs.
Firewalls & VPN
Un firewall pfSense est déployé en périphérie de chaque infrastructure. Les accès d'administration distants passent systématiquement par VPN — jamais d'accès direct exposé sur internet.
Sauvegardes & reprise après sinistre
Sauvegardes automatisées et chiffrées, testées régulièrement, avec un plan de reprise après sinistre documenté : en cas d'incident, vos données sont restaurables rapidement, pas perdues.
Contrôle d'accès
Gestion fine des rôles et permissions dans Odoo, principe du moindre privilège, et authentification renforcée pour les comptes à privilèges. Chaque accès est tracé.
Conformité
Nos pratiques s'inspirent des standards internationaux (RGPD) et respectent la loi marocaine 09-08 relative à la protection des données à caractère personnel (CNDP), notamment pour nos solutions de comptage par caméra.
Ce site applique ce qu'il vend
SOONTECH.ma est lui-même construit avec une politique de sécurité stricte, publiée ici en toute transparence :
- HTTPS partout, TLS 1.3, HSTS activé
- Content-Security-Policy stricte avec nonces, X-Frame-Options, X-Content-Type-Options, Referrer-Policy
- Limitation de débit sur le formulaire de contact
- Validation systématique des données (Zod côté client, Pydantic côté serveur)
- Cookies SameSite=Strict, aucun secret exposé dans le code envoyé au navigateur
- Scan continu des dépendances et analyse statique du code en intégration continue
- Aucune donnée personnelle dans les URLs ou les journaux techniques
Notre politique de divulgation est publiée sur /.well-known/security.txt