Sécurité
Logiciel
Authentification d'utilisateur
Vos clés sont stockées dans un bac contrôlé par les autorisations que vous avez configurées. Le personnel ou les invités s'authentifient lorsqu'ils accèdent aux clés.
Authentification à deux facteurs
Vous avez la possibilité d'activer l'authentification à deux facteurs pour la connexion et la remise des clés sur votre compte.
Surveillance de la sécurité (SIEM)
Nous sommes informés de chaque tentative d'accès à nos centres de données et pouvons réagir en temps réel.
TLS en transit ; AES-256 au repos
Grâce à un canal de communication privé reliant votre ordinateur et Keycafe, vos informations sont transmises en toute sécurité lorsque vous gérez votre compte.
PII Facultatif
La communication d'informations personnelles identifiables à Keycafe est facultative. Dans notre application ou API, vous pouvez configurer votre compte pour qu'il soit anonymisé à l'aide de badges d'entreprise.
Interface PCI
Nous utilisons le meilleur processeur de paiement conforme à la norme PCI Stripe pour crypter et traiter les paiements par carte de crédit.
Déni de Service
Votre accès au service Keycafe est protégé contre les attaques par déni de service (DDOS) par un fournisseur CDN de premier ordre, Cloudflare.
Gestion de pare-feux
Vos données sont en sécurité grâce à des pare-feux à la pointe de la technologie.
SLA de disponibilité de 99,9 %
Nous nous engageons à assurer une disponibilité mensuelle de 99,9 % du service Keycafe. Les crédits et les exclusions sont définis dans notre SLA, et la disponibilité en temps réel ainsi que l'historique des incidents sont disponibles sur notre page d'état.
SOC 2 Type II
Keycafe est en cours d'obtention de la certification SOC 2 Type II, couvrant les contrôles de sécurité de notre environnement de production et des processus associés. Consultez notre Centre de confiance pour plus de détails.
SmartBox
Sécurité IoT avancée
Toutes les communications entre la SmartBox et nos serveurs sont cryptées et sécurisées. Aucun port entrant n'est laissé ouvert, chaque appareil reçoit une clé de cryptage unique et les serveurs sont surveillés en permanence pour détecter d'éventuelles menaces.
Connexions radio cryptées
La communication BLE avec la SmartBox est cryptée en transit. Les connexions WiFi sont sécurisées à l'aide de WPA2, la norme de l'industrie.
Alertes d'activité de l'appareil
Les SmartBox sont connectées au cloud et vous avez la possibilité d'être averti en temps réel par e-mail, notifications mobiles ou webhook lorsque des échanges de clés ou d'autres événements se produisent.
Mises à jour à distance
Les appareils sont capables de recevoir des mises à jour sans fil afin qu'ils disposent toujours des dernières fonctionnalités de micrologiciel et de sécurité de notre plate-forme.
Données sensibles hors site
Aucune donnée sensible n'est stockée localement sur la SmartBox Keycafe et l'appareil est en outre protégé par des protocoles de cryptage.
Résistance à l'effraction
La SmartBox, destinée au stockage de vos clés, est composée d'un cadre en polycarbonate moulé avec précision, d'inserts en acier de calibre 20, de portes en alliage A383 moulé sous pression et d'une plaque de fixation murale en acier de calibre 16. Elle offre une protection physique contre les manipulations opportunistes et les abus, acceptable dans de nombreux cas d'utilisation. Téléchargez notre dossier d'architecture de sécurité pour plus d'informations.
Options d'authentification
Choisissez la manière dont les utilisateurs s'identifient lorsqu'ils accèdent à vos clés. Saisir un code, scanner un badge d'identification ou utiliser l'application Keycafe et configurer une authentification à deux facteurs supplémentaire.
Surveillance vidéo
Équipée d'une caméra 5MP intégrée, la SmartBox peut enregistrer et stocker automatiquement des images pour chaque retrait et dépôt de clé.
Besoin d'informations de sécurité supplémentaires ? Notre document sur l'architecture de sécurité fournit plus d'informations sur des sujets tels que l'architecture du serveur, les tests d'intrusion, les principaux fournisseurs de logiciels, les schémas d'autorisation pour l'accès aux clés, la politique de confidentialité, le résumé du traitement des données et la présentation de la construction de SmartBox.
