Sécurité & Conformité
Une plateforme conçue pour les exigences du B2B
GroundCam protège vos sessions, vos preuves visuelles et les données de vos clients avec une infrastructure 100 % européenne, un chiffrement systématique et une conformité RGPD déclarative.
Quatre piliers
Hébergement 100 % UE
Applications, bases de données et fichiers hébergés en Europe.
Authentification renforcée
MFA, SSO Microsoft Entra ID et Okta, rôles granulaires.
Chiffrement en transit & au repos
TLS 1.3, HSTS preload, chiffrement at rest des fichiers et de la base de données.
Conformité RGPD
Minimisation, consentement explicite, droits des utilisateurs garantis.
Hébergement & infrastructure
Toute la plateforme repose sur des infrastructures cloud Tier-1 en région Europe.
Région européenne exclusive
Hébergement applicatif en France et stockage des bases de données en région UE multi-zones. Aucune donnée client ne quitte l'Union européenne dans le cadre du fonctionnement nominal.
CDN global avec protection DDoS
Réseau de distribution de contenu mondial pour la performance, avec protection DDoS automatique et règles de filtrage HTTP/HTTPS.
Isolation multi-tenant stricte
Séparation logique des données entre organisations appliquée côté serveur. Les accès aux fichiers et données passent exclusivement par des routes serveur authentifiées — jamais d'accès direct au stockage depuis le navigateur.
Technologies utilisées
Voici les catégories de technologies sur lesquelles repose GroundCam.
Plateforme vidéo web HD
Streaming vidéo et audio temps réel via opérateur européen. Sessions chiffrées de bout en bout.
Passerelle SMS internationale
Envoi de liens d'invitation par SMS via opérateur télécom certifié, couverture mondiale.
Processeur de paiement PCI-DSS L1
Paiement carte bancaire et virement SEPA via processeur certifié PCI-DSS niveau 1. Aucune donnée de carte ne transite par nos serveurs.
Fournisseur SMTP transactionnel
Emails transactionnels (notifications, factures) via fournisseur SMTP avec authentification SPF, DKIM et DMARC.
Surveillance applicative
Plateforme de monitoring et d'error tracking conforme RGPD, données techniques uniquement (aucune donnée personnelle).
Analyse comportementale opt-in
Outil d'analyse comportementale activable au consentement, sans cookie tiers, anonymisé.
Protection anti-bot
Système CAPTCHA sans cookie tiers pour protéger les formulaires sensibles.
Authentification & contrôle d'accès
Politique de mots de passe
Mots de passe stockés en hash bcrypt, jamais en clair. Réinitialisation par lien à durée limitée.
Authentification à double facteur (MFA)
Code OTP par email pour renforcer la connexion. Disponible sur tous les comptes.
SSO Microsoft Entra ID & Okta
Connexion centralisée via SAML/OIDC avec votre annuaire d'entreprise. Provisionnement par l'administrateur.
Rôles granulaires
Quatre niveaux d'accès : propriétaire, administrateur, agent, lecture seule. Journal d'audit des actions sensibles.
Chiffrement & protection des données
TLS 1.3 + HSTS preload
Toutes les connexions imposent HTTPS avec HSTS preload (max-age 2 ans). Aucun trafic en clair.
Chiffrement at rest
Bases de données et stockage de fichiers chiffrés au repos par défaut par les opérateurs cloud.
Headers de sécurité durcis
Content Security Policy (CSP), X-Frame-Options, X-Content-Type-Options, Permissions-Policy configurés strictement.
Stockage server-only
Aucun accès direct au stockage depuis le navigateur. Toute lecture/écriture passe par un endpoint serveur authentifié.
Gestion des secrets
Clés API et tokens stockés en variables d'environnement chiffrées. Comparaisons timing-safe pour résister aux attaques par timing.
Validation stricte des entrées
Schémas Zod sur toutes les routes API. Vérification des magic bytes pour les uploads. Protection SSRF sur les webhooks sortants.
RGPD & vie privée
Données traitées exclusivement en UE
Hébergement applicatif et bases de données en région UE. Restriction zone euro pour les paiements (EUR + zone SEPA).
Minimisation des données
Nous collectons uniquement les données nécessaires au service : profil, sessions vidéo, captures liées à une session, données de facturation.
Conservation limitée
Les sessions vidéo ne sont pas enregistrées par défaut. Les captures et journaux sont conservés selon votre offre (de 30 jours à 1 an).
Droits des utilisateurs
Accès, rectification, effacement, portabilité : ces droits sont exerçables depuis le tableau de bord ou en contactant notre équipe.
Pour plus de détails :
Questions fréquentes
- GroundCam fait-il l'objet d'audits de sécurité ?
- Nous appliquons en continu des bonnes pratiques sécurité : revue de code par paires, validation stricte des entrées, monitoring d'erreurs, mise à jour régulière des dépendances. Pour des demandes spécifiques de certifications externes, contactez-nous.
- Où sont stockées les vidéos et les captures d'écran ?
- Les sessions vidéo transitent en direct entre les participants sans être enregistrées par défaut. Les captures d'écran sont chiffrées au repos sur un stockage hébergé en région UE, accessibles uniquement via des URLs server-only authentifiées.
- Comment êtes-vous notifiés d'un incident de sécurité ?
- Notre infrastructure remonte automatiquement les anomalies via notre plateforme de monitoring. En cas d'incident impactant les données personnelles, nous notifions les clients concernés et la CNIL dans les délais légaux RGPD.
- Comment puis-je supprimer mes données ?
- Vous pouvez désactiver votre compte depuis le tableau de bord. Pour un effacement complet (droit à l'oubli RGPD), contactez-nous : nous procédons à la suppression sous 30 jours conformément au règlement.
Une question sécurité spécifique ?
Notre équipe répond à vos demandes de précisions techniques, audits clients et exigences contractuelles.
Nous contacter