AccueilLabs
RecruteurTalent

Sécurité, Conformité & Confiance

Chez Scalyz, la sécurité, la protection des données et la résilience opérationnelle sont au cœur de la conception et de l’exploitation de notre plateforme. Cette page présente de manière transparente notre infrastructure, nos engagements de conformité et nos pratiques de gouvernance.

Privacy Illustration

Dernière mise à jour : 06 Mars 2026

1. Infrastructure & Hébergement

Scalyz est hébergée sur l’infrastructure Amazon Web Services (AWS) au sein de l’Union Européenne.

  • Région principale : UE (eu-north-1)
  • Déploiement via Infrastructure as Code (IaC)
  • Architecture multi-tenant avec isolation logique par organisation
  • Sauvegardes quotidiennes chiffrées

Isolation renforcée – Enterprise Premium

Pour les clients nécessitant une isolation avancée, Scalyz peut déployer :

  • Une infrastructure dédiée
  • Une base de données isolée
  • Un environnement applicatif séparé
  • Un trafic réseau indépendant

Cette option fait l’objet d’un contrat spécifique et de conditions commerciales adaptées.

2. Disponibilité & Support

Scalyz vise un objectif de :

99 % de disponibilité annuelle

Horaires de support

Support disponible :

  • Du lundi au vendredi
  • De 9h00 à 18h00 (CET / CEST)
  • Hors jours fériés français

Niveaux de support

Support Standard

  • Prise en charge sous 8 heures ouvrées

Support Premium

  • Prise en charge sous 4 heures ouvrées

Les incidents de sécurité et les incidents bloquants sont traités en priorité quel que soit le niveau de support.

Le délai de résolution dépend de la criticité, de la complexité et de l’impact de l’incident.

3. Supervision & Monitoring

Scalyz met en œuvre une supervision multi-niveaux :

  • Supervision interne via AWS CloudWatch
  • Monitoring externe 24/7 via BetterUptime
  • Alerting automatique
  • Astreinte technique déclenchée après 1 heure si la remédiation automatique n’aboutit pas

Page publique de statut :
👉 Scalyz status

En cas d’incident majeur :

  • Notification initiale sous 4 heures
  • Mise à jour publique toutes les 4 heures

4. Continuité d’Activité & Reprise après Incident

Scalyz maintient une procédure interne de continuité d’activité permettant le redéploiement complet de l’infrastructure via Infrastructure as Code (IaC).

  • Capacité de reprise dans une autre région AWS
  • Sauvegardes quotidiennes chiffrées

Objectifs de reprise

  • RTO (Recovery Time Objective) : 24 heures
  • RPO (Recovery Point Objective) : 24 heures

Un exercice de reprise a été réalisé le 22 décembre 2025.

Un test annuel de reprise d’activité est planifié la troisième semaine de décembre, période de faible utilisation.

Les utilisateurs concernés sont informés au minimum trois (3) mois à l’avance par notification par email associée à leur compte utilisateur, ainsi que via la page publique de statut lorsque cela est applicable.

Les tests sont organisés de manière à minimiser l’impact opérationnel et n’entraînent aucune perte de données.

5. Protection des Données & RGPD

Scalyz opère conformément au Règlement (UE) 2016/679 (RGPD).

Modèle de responsabilité :

  • Les clients entreprises agissent en qualité de Responsables de traitement
  • Scalyz agit en qualité de Sous-traitant

Notre Accord de Traitement des Données (ATDCP) est disponible ici :
👉 Scalyz

Documents associés :

  • Politique de Confidentialité
  • Politique Cookies
  • CGU & CGV Entreprises

6. Nature des Données Traitées

Scalyz ne traite pas :

  • De données biométriques
  • De données sensibles au sens de l’article 9 du RGPD
  • De données vidéo

Les données traitées peuvent inclure :

  • Informations professionnelles d’identification
  • Activité technique produite durant les laboratoires
  • Commandes exécutées
  • Fichiers générés pendant les évaluations

L’analyse comportementale est strictement limitée à l’évaluation technique des performances et n’implique aucun profilage discriminatoire.

7. Mesures de Sécurité

Scalyz met en œuvre notamment :

  • Chiffrement en transit (TLS/HTTPS)
  • Chiffrement au repos (RDS, S3)
  • Sauvegardes quotidiennes chiffrées
  • Authentification multi-facteurs (MFA) obligatoire en interne
  • Accès administrateurs protégés par VPN
  • Gestion des habilitations selon le principe du moindre privilège
  • Conservation des logs limitée à 1 an

Des évaluations internes de sécurité sont réalisées régulièrement.

8. Gestion des Incidents & Sécurité

Scalyz dispose d’une procédure interne de gestion des incidents.

En cas d’incident :

  • Priorisation immédiate des incidents de sécurité
  • Notification initiale sous 4 heures pour les incidents majeurs
  • Communication régulière via la page statut

Contact sécurité dédié :
📧 security@scalyz.com

Les violations de données personnelles sont traitées conformément aux obligations du RGPD.

9. Transparence & Journalisation

Les clients entreprises peuvent télécharger :

  • L’activité technique produite par les candidats
  • Les commandes exécutées
  • Les fichiers générés pendant les évaluations

Toute demande complémentaire d’accès aux journaux techniques peut être étudiée par l’équipe support et sécurité.

10. Intelligence Artificielle Responsable

Scalyz peut utiliser des outils d’intelligence artificielle pour la génération avancée de rapports.

  • Les données transmises sont anonymisées
  • Aucune information identifiante n’est partagée
  • L’IA constitue un outil d’aide à l’analyse et non un système décisionnel autonome

11. Gouvernance & Feuille de Route

Scalyz maintient :

  • Un responsable sécurité interne
  • Une procédure documentée de gestion des incidents
  • Un registre des activités de traitement
  • Des politiques internes de sauvegarde

La certification ISO 27001 est envisagée à horizon 2026.

Engagement

Scalyz s’engage à maintenir un haut niveau de transparence, de sécurité et de conformité afin de garantir la confiance de ses clients entreprises, partenaires et utilisateurs.

Validez des compétences tech, 
en conditions réelles.
facebook iconinstagram iconyoutube icontwitter iconlinkedin icon
Rejoindre la Communauté
Entreprise
À propos de nousCarrièresTarifsConfidentialitéSécurité et ConformitéCGV EntrepriseCGU Entreprise
Contact
Rejoignez-nousBlogCommunautéContactFAQ
Plus
Centre d'aideRéférentiel de ValidationTraitement des donnéesCGU TalentPolitique de SécuritéMentions légales
Copyright © 2026 Scalyz
Copyright © 2026 Scalyz