Sécurité & confidentialité
Vos données. Votre priorité.
Chaque client bénéficie d'une base de données privée avec isolation au niveau de la base. Vos données sont hébergées dans votre région (Turquie, UE ou États-Unis).
Architecture de déploiement à niveaux
Contrairement à la plupart des fournisseurs CRM qui partagent une seule base de données entre tous leurs clients, chaque client Rapitek CRM dispose d'une base de données privée — isolée au niveau de la base de données, sur l'infrastructure gérée de Rapitek. C'est une isolation des données plus forte que le modèle de table partagée avec filtres par ligne utilisé par Salesforce, HubSpot et Zoho. Choisissez le niveau adapté à vos besoins de conformité et d'évolutivité.
Isolation complète des données
Aucune base de données partagée. Vos données résident dans votre propre base privée, totalement séparée de celle des autres clients.
Vos données restent dans votre région
Les serveurs sont situés dans votre région — Turquie, UE ou États-Unis — définie lors de l'intégration. L'hébergement en région turque garantit une conformité totale avec la KVKK.
Aucun enfermement propriétaire
Exportez vos données à tout moment. Vos données vous appartiennent, pas à nous.
Accès API complet
Accès API complet à vos propres données. Intégrez-les avec n'importe quel système selon vos besoins.
Mesures de sécurité
Plusieurs couches de protection.
Chiffrement, sauvegardes, contrôle d'accès et surveillance — vos données sont protégées à chaque niveau.
TLS 1.3 en transit · Identifiants & secrets 2FA chiffrés au repos
Chaque connexion à votre CRM utilise TLS 1.3 — la dernière norme de chiffrement des transports, avec HTTP/2 activé. Les champs sensibles tels que les identifiants et les secrets d'authentification à deux facteurs sont chiffrés au repos dans la couche de base de données gérée. Aucun ancien chiffrement TLS 1.0/1.1 n'est proposé.
Sauvegardes automatiques quotidiennes
Vos données sont automatiquement sauvegardées chaque jour. Plusieurs copies de sauvegarde stockées dans des emplacements distincts pour une sécurité maximale.
Protection DDoS
Une protection DDoS avancée garantit que votre CRM reste en ligne et accessible, même lors de tentatives d'attaque.
Contrôle d'accès basé sur les rôles
Définissez précisément qui peut voir et faire quoi. Des permissions granulaires garantissent que chaque membre de l'équipe n'accède qu'aux données dont il a besoin.
Authentification à deux facteurs
Ajoutez une couche de sécurité supplémentaire avec la 2FA. Même si un mot de passe est compromis, votre compte reste protégé.
Journaux d'audit et suivi des activités
Traçabilité complète de chaque action. Sachez qui a fait quoi, quand et depuis où. Indispensable pour la conformité et la responsabilisation.
KVKK
Loi turque sur la protection des données personnelles
Conformité KVKK
Rapitek CRM est entièrement conforme au KVKK (loi turque sur la protection des données personnelles, n° 6698). Nous prenons vos obligations légales au sérieux et vous fournissons les outils et l'infrastructure nécessaires pour rester en conformité.
Chaque client disposant de sa propre base de données locataire privée, le traitement de vos données est intrinsèquement isolé. Nous incluons un accord de traitement des données (DPA) dans chaque contrat. Vos utilisateurs peuvent exercer leurs droits KVKK — accès, rectification, suppression et portabilité des données — directement via la plateforme.
Infrastructure
Construit sur un cloud fiable.
Votre CRM fonctionne parfaitement sur une infrastructure conçue pour la disponibilité, la rapidité et la montée en charge.
Hébergement cloud infogéré
Cluster multi-locataire infogéré avec garanties de ressources par client.
Conçu pour la haute disponibilité
Des contrôles de santé continus, des déploiements sans interruption et des sauvegardes quotidiennes maintiennent votre CRM disponible afin que votre équipe travaille sans interruption.
Surveillance automatisée
Une surveillance automatisée 24h/24 et 7j/7 détecte et résout les problèmes avant qu'ils ne vous affectent.
Reprise après sinistre
Plan de reprise après sinistre complet avec des capacités de restauration rapide.
Conformité et contrôles
Ce qui est réel, en production aujourd'hui.
Soyons clairs. La conformité KVKK/GDPR ainsi que les contrôles d'accès, de connexion et d'audit ci-dessous sont actifs en production. Nous ne détenons pas actuellement de certification SOC 2 ou ISO 27001 — et nous ne la revendiquerons pas tant que nous ne l'aurons pas obtenue.
KVKK & GDPR
ActifContrôles de protection des données KVKK et RGPD, en production aujourd'hui. Accord de traitement des données dans chaque contrat et résidence des données dans votre région — hébergement en Turquie disponible pour les clients turcs.
Contrôles d'accès entreprise
ActifModèle de niveau Salesforce, en production aujourd'hui : SSO/OIDC, profils, ensembles d'autorisations, hiérarchie des rôles, sécurité au niveau des champs, valeurs par défaut à l'échelle de l'organisation, règles de partage et groupes publics.
Sécurité de connexion et de session
ActifEn production aujourd'hui : listes d'autorisation d'IP, plages horaires de connexion, authentification à deux facteurs (e-mail + TOTP), une session web et une session mobile actives par utilisateur, accès API par canal et une piste d'audit immuable avec corbeille.
SOC 2 et ISO 27001
Non certifiéNous ne détenons pas de certification SOC 2 ou ISO 27001 à ce jour, et nous ne prétendrons pas le contraire. Notre conformité repose sur le KVKK/RGPD et les contrôles techniques actifs ci-dessus. Nous communiquons volontiers notre documentation de sécurité aux prospects entreprises sur demande.
Les incidents sont communiqués directement aux contacts clients, et vous pouvez demander à tout moment notre documentation de sécurité à jour.
Des questions sur la sécurité ? Parlez-nous.
Notre équipe répond à toutes vos questions sur la sécurité des données, la conformité KVKK et notre modèle de déploiement par niveaux. Directement — sans tickets.