Sécurité et Protection des Données
Chez Entergram, protéger votre vie privée et sécuriser vos données est fondamental pour tout ce que nous construisons. Nous concevons notre plateforme avec des principes de sécurité solides dès le départ.
Conforme au RGPD
Pleinement engagés envers les principes du Règlement Général sur la Protection des Données
AES-256-GCM
Chiffrement de niveau militaire pour vos fichiers de session
Coffre-fort Chiffré
Stockage sécurisé basé sur le navigateur pour les sessions Telegram
Conformité RGPD
Nous sommes pleinement engagés envers les principes du Règlement Général sur la Protection des Données (RGPD). Cela signifie que nous traitons les données personnelles de manière légale, transparente et avec des garanties appropriées — y compris la minimisation de la collecte de données, le respect de vos droits (accès, rectification, effacement, etc.) et la mise en œuvre de mesures techniques pour protéger vos informations.
Nos pratiques sont conformes aux exigences du RGPD en matière de sécurité des données, de responsabilité et de contrôle utilisateur. Pour tous les détails sur la façon dont nous traitons vos données personnelles, veuillez consulter notre Politique de Confidentialité.
Fully Compliant
Comment Nous Protégeons Vos Sessions Telegram
Nous utilisons un chiffrement standard de l'industrie pour protéger vos sessions Telegram. Entergram propose deux types de connexions Telegram, chacune avec son propre modèle de sécurité :
Deux Types de Connexion
Connexion CRM Telegram
Votre connexion CRM principale utilise le chiffrement AES-256-GCM — la référence en matière de chiffrement symétrique — avec une clé dérivée d'une phrase secrète. La phrase secrète chiffrée est stockée dans la base de données d'Entergram, mais la clé de déchiffrement reste exclusivement dans votre navigateur. Cela signifie que même si nos serveurs étaient compromis, vos données de session restent protégées car la clé ne quitte jamais votre appareil.
Connexion Analytics
Les connexions Analytics d'Entergram sont également chiffrées avec le chiffrement AES-256-GCM et sont stockées dans la base de données d'Entergram. Entergram agit en tant que dépositaire de ces jetons d'analytics, mais pas des clés de session Telegram. Cette séparation garantit que vos sessions CRM principales maintiennent le plus haut niveau de sécurité tout en permettant des fonctionnalités d'analytics puissantes.
Le Coffre-fort Entergram
Notre CRM utilise un coffre-fort pour protéger votre compte. Les propriétaires de compte doivent entrer leur mot de passe pour le déverrouiller. Cette architecture de coffre-fort garantit que vos sessions Telegram sont chiffrées au repos et ne sont accessibles que par vous.
Récupération de Mot de Passe
En cas de mot de passe oublié ou de phrase de récupération de 12 mots perdue, les utilisateurs doivent reconnecter leurs comptes Telegram. Pour ce faire : supprimez d'abord vos connexions Telegram existantes, configurez un nouveau coffre-fort avec un nouveau mot de passe, et reconnectez vos comptes Telegram. Ce processus garantit que même nous ne pouvons pas accéder à vos sessions chiffrées sans vos identifiants.
Stockage côté client (navigateur) pour les sessions CRM
La plupart des données de session — en particulier les sessions Telegram sensibles liées au CRM — sont stockées exclusivement dans votre navigateur en utilisant des technologies de sécurité de pointe. Vos données ne quittent jamais votre appareil non chiffrées.
Nous avons mis à niveau notre coffre-fort pour utiliser des protocoles de chiffrement de niveau militaire optimisés pour la vitesse et la résilience :
AES-256-GCM
La référence en matière de chiffrement symétrique, rendant vos fichiers de session complètement illisibles pour les parties non autorisées (même si quelqu'un accède au stockage de votre appareil).
Fonction de Dérivation de Clé scrypt
Une KDF à mémoire intensive spécialement conçue pour résister aux attaques par force brute accélérées par matériel, augmentant considérablement le coût de calcul pour deviner votre phrase secrète.
Architecture de Clé Maître Locale
Votre phrase secrète personnelle déverrouille une clé maître qui n'existe que sur votre appareil. Cette clé ne quitte jamais votre navigateur et ne voyage jamais vers nos serveurs — ce qui signifie que même dans le cas improbable d'une compromission du serveur, vos sessions chiffrées restent protégées.
Stockage côté serveur pour Analytics et Tableaux de Bord Partagés
Les données d'analyse et les tableaux de bord partagés sont hébergés sur nos serveurs sécurisés pour les fonctionnalités de performance et de collaboration. Bien que tout stockage côté serveur comporte un certain risque en cas de violation, toutes les données liées aux sessions sont chiffrées de bout en bout en utilisant les mêmes protocoles robustes décrits ci-dessus. L'accès est strictement contrôlé, et nous suivons les meilleures pratiques comme les revues de sécurité régulières et la configuration sécurisée pour minimiser l'exposition.
Mesures de Sécurité Supplémentaires
Nous mettons également en œuvre des mesures de sécurité standard supplémentaires pour établir la confiance et réduire les risques :
- HTTPS partout (chiffrement TLS en transit pour toutes les connexions)
- Contrôles d'accès stricts et principes du moindre privilège
- Surveillance régulière des activités suspectes
- Pratiques de développement sécurisé pour prévenir les vulnérabilités courantes
Votre Sécurité est Notre Priorité
Nous faisons évoluer continuellement ces protections pour suivre le rythme des menaces émergentes tout en gardant l'expérience rapide et fluide.
Si vous avez des questions sur nos pratiques de sécurité ou souhaitez exercer des droits sur vos données, n'hésitez pas à nous contacter à hello@entergram.com
