La sécurité de vos données est notre priorité
Notre engagement sécurité
Depuis 2013, des dizaines de milliers de clients particuliers ont déjà fait confiance à Testamento pour les aider à formaliser et conserver leurs dernières volontés. À travers nos partenaires, vous êtes plus de deux millions à avoir accès à nos services. Garantir la sécurité de vos données est notre priorité.
Vos données personnelles
Conformément à Loi Informatique et Libertés du 6 janvier 1978 et du Règlement Général pour la Protection des Données Personnelles, les traitements de données à caractère personnel mis en œuvre par Testamento ont été déclarés auprès de la CNIL. Vous pouvez consulter notre charte pour la protection des données personnelles pour obtenir plus de détails.
Protocole HTTPS
Dès lors que vous utilisez nos services, que vous créez un compte ou que vous vous identifiez pour ouvrir une session, toutes vos données sont encryptées au travers d’une connexion sécurisée avec le protocole HTTPS (HyperText Transfer Protocol Secure). Ce protocole associe la présence d’un certificat émis par un tiers de confiance avec un chiffrement des données. Cet encryptage se matérialise par la présence d’un cadenas à gauche dans la barre d’adresse de votre navigateur, et qui précède le lien du site internet de Testamento. Nous utilisons pour cela un certificat dit SSL (Secure Socket Layer) fourni par notre partenaire Amazon. Ce format d’encryptage correspond aux standards des meilleures banques en ligne et vous permet de naviguer sur notre site dans les meilleures conditions de sécurité.
Paiement sécurisé
Vos données de cartes bancaires sont directement gérées par notre partenaire de paiement en ligne. Pour sécuriser les encaissements et réduire les risques de fraudes et d’impayés, notre partenaire met en œuvre un dispositif complet de contrôles et de mesures de protections. En complément du cryptage des données SSL, ils appliquent le respect des exigences PCI DSS (pour protéger les données des cartes bancaires), le dispositif 3D Secure, qui permet d’authentifier le porteur de la carte ainsi qu’un ensemble complémentaire de contrôles anti-fraude. Ainsi, votre numéro de carte bancaire n’est ni connu ni conservé par Testamento, seule la transaction et quelques données de vérifications d’identité nous parviennent après la validation du paiement.
Validation d’identité
Nous utilisons plusieurs systèmes de validation de votre identité. Il est essentiel de saisir un numéro de téléphone portable souscrit à votre nom au moment de l’utilisation de nos services. De même, nous vous demandons d’utiliser une carte bancaire à votre nom au moment du paiement.
Sécurité des données
Afin de nous assurer que l’ensemble des données gérées par Testamento est sécurisé et reste accessible, nous nous appuyons sur les meilleures pratiques et sur notre fournisseur AWS (Amazon Web Services). AWS est d’après le cabinet de conseil spécialisé Gartner, le leader des solutions d’hébergement cloud (Gartner Cloud Infrastructure Report 2019). Nous nous assurons en outre, à travers des sauvegardes régulières, que vos informations restent bien disponibles.
Sécurité de nos applications
Nous nous appuyons sur la technologie dite API (Application Programming Interface) pour permettre une bonne intégration de nos services avec les systèmes d’information de nos partenaires. Dans l’ensemble du processus de développement de ces API, Testamento s’assure que les meilleures pratiques en terme de sécurité soient bien mises en oeuvre.
Tests d’intrusion
Afin de détecter et de corriger des failles éventuelles en terme de sécurité, nous avons recours régulièrement à des tests d’intrusion sur nos serveurs. Les tests les plus récents ont été réalisés par la société Yes We Hack . Cette démarche permet de lutter efficacement contre les nouvelles formes de cyber menaces. Yes We Hack respecte les standards et réglementations européennes les plus strictes, protège les intérêts de ses clients et de ses chercheurs.