Sécurité & Conformité
ESARTH opère ses propres logiciels en production. Nous appliquons à vos données les mêmes standards que nous exigeons pour les nôtres — et nous communiquons honnêtement sur ce qui est réellement en place.
Nos engagements concrets
Ce que nous mettons en œuvre
Pas de promesses creuses : voici les mesures réellement déployées sur nos produits et notre infrastructure.
Hébergement & données en Afrique
- Données de production hébergées sur le continent (Côte d'Ivoire).
- Bases isolées par produit ; volumes de données jamais supprimés lors des mises à jour.
- Sauvegardes automatiques quotidiennes des bases (PostgreSQL).
Conformité réglementaire
- Comptabilité conforme OHADA / SYSCOHADA (ERP).
- Certification fiscale DGI FNE multi-pays : CI, SN, CM, BF, ML, TG, BJ, NE.
- Mentions légales, CGU et politique de confidentialité publiées.
Sécurité applicative
- Chiffrement des secrets sensibles (AES-256-GCM).
- Authentification forte : 2FA, rôles & permissions (RBAC), journal d'audit.
- Code testé automatiquement (tests unitaires + E2E) et livré via CI/CD.
Infrastructure
- HTTPS/TLS partout, redirection HTTP → HTTPS forcée.
- Pare-feu (UFW) restreint aux ports 22/80/443, protection anti-bruteforce (fail2ban).
- Aucun port applicatif exposé publiquement (services en boucle locale derrière le reverse proxy).
Transparence avant tout
ESARTH est une jeune entreprise et l'assume. Nous ne revendiquons aucune certification que nous ne détenons pas (ISO, SOC 2…). Notre crédibilité se construit sur des produits réellement en production, opérés avec rigueur, et sur une communication sans chiffres inventés. Une question précise sur la sécurité ou la conformité ?