Les salons gèrent certaines des données clients les plus personnelles qui soient — photos de visite, allergies, moyens de paiement, préférences de contact. Polooma a été conçu dès le premier jour pour protéger ces données, être conforme au RGPD et passer les audits sécurité d'entreprise.
Tous les serveurs physiquement dans l'Union européenne (Francfort + Varsovie, avec failover sur Madrid). Les données ne sortent jamais de l'UE. Réplication multi-région pour la haute disponibilité, sauvegardes automatiques toutes les 6 heures avec rétention de 30 jours.
TLS 1.3 en transit, AES-256 au repos. Chiffrement au niveau base de données pour les champs sensibles (tokens de paiement, numéros d'identité, données de santé). Hardware Security Module (HSM) pour la gestion des clés. Argon2id pour le hachage des mots de passe.
Contrôle d'accès basé sur les rôles (RBAC) avec permissions granulaires : par ressource, par action. SSO via SAML 2.0 et OIDC pour les plans Network et Platform. 2FA obligatoire pour les rôles admin. Gestion de session avec délai d'inactivité.
Chaque modification est loggée avec qui, quoi, quand et depuis quelle IP. Le journal d'audit est append-only, conservé 7 ans, exportable à la demande. Rapport SOC 2 Type II disponible sous NDA. Tests de pénétration annuels par un cabinet indépendant.
Vous êtes responsable de traitement ; Polooma est sous-traitant. DPA standard disponible — signé avant tout chargement de données client. Les droits d'accès, de rectification, d'effacement et de portabilité sont exposés via l'API. Le consentement aux cookies et la base légale du marketing sont gérés en produit.
Vous avez trouvé une vulnérabilité ? Écrivez à security@polooma.com avec une description, des étapes de reproduction et votre clé PGP si vous voulez une réponse signée. Nous accusons réception en 24 heures et corrigeons les problèmes critiques en 72 heures.
Pour les clients Network et Platform nous pouvons mener une revue sécurité sur mesure, partager notre rapport SOC 2, remplir votre questionnaire sécurité et rencontrer votre CISO. Contactez-nous pour démarrer.
Réserver une démo →Réservez une démo de 20 minutes ou commencez avec Solo à 19 €/mois.