Sécurité & confiance
Vous nous confiez les pièces d'identité de vos voyageurs et les détails de chaque réservation. Voici comment nous les protégeons.
Chiffrement bout-en-bout
TLS 1.3 en transit, AES-256 au repos. Vos données et celles de vos voyageurs sont chiffrées en permanence.
Hébergement UE certifié
Infrastructure Francfort (Allemagne), ISO 27001 et SOC 2 Type II. Aucun transfert hors UE sans clauses contractuelles types.
Conforme Loi 09-08 & RGPD
Déclaration CNDP, registre des traitements à jour, sous-traitants audités, droits d'accès et de suppression respectés.
Journalisation des accès
Toute action sur une donnée sensible (pièce d'identité, contrat) est tracée et conservée 12 mois.
Sauvegardes quotidiennes
Sauvegardes chiffrées toutes les 24h, conservées 30 jours sur 3 régions différentes. RTO < 4h, RPO < 24h.
Audits annuels
Pentest annuel par un cabinet indépendant. Rapport synthétique disponible sur demande pour les clients Pro.
Signalement de vulnérabilité
Vous avez identifié une faille ? Écrivez-nous à security@scalex.ma. Réponse sous 48 heures, programme de bug bounty pour les vulnérabilités critiques.