Protocole de sécurité

HallKeep s'appuie sur une architecture de sécurité en périphérie. Tout le traitement vidéo et la détection d'incidents se font sur site, garantissant que les données visuelles sensibles ne traversent jamais l'internet public. Seules des métadonnées anonymisées et chiffrées sont transmises à notre cloud à des fins de tableaux de bord et de rapports.

Toutes les données au repos sont protégées par chiffrement AES-256. Les données en transit sont sécurisées par TLS 1.3, garantissant la confidentialité de bout en bout entre les appareils en périphérie, les passerelles d'établissement et nos services cloud. Les clés sont gérées via un service dédié avec rotation automatique.

HallKeep vise la certification SOC 2 Type II. Notre programme de conformité est activement aligné sur les Trust Services Criteria pour la sécurité, la disponibilité et la confidentialité. Notre référentiel de contrôles est conçu pour atteindre et dépasser les exigences de cette norme.

Notre système de management de la sécurité de l'information est aligné sur la norme ISO 27001. Nous maintenons des politiques de sécurité, évaluations des risques et inventaires de contrôles complets, mappés à l'Annexe A d'ISO 27001, offrant une assurance de niveau entreprise à nos partenaires hôteliers.

Nous réalisons régulièrement des tests d'intrusion via des cabinets indépendants et effectuons des évaluations de vulnérabilités continues. Les audits ont lieu trimestriellement, et les conclusions sont remédiées selon des SLA stricts. Notre équipe d'ingénierie suit un cycle de développement sécurisé : revue de code obligatoire et analyse automatisée des dépendances.

Pour toute question de sécurité, signalement de vulnérabilité ou demande de documentation, contactez-nous à ceo@hallkeep.com.