Sécurité chez QRQC
Dernière mise à jour : 2026-04-22
Vos données opérationnelles sont confidentielles et critiques. La sécurité est un engagement fondateur de la plateforme, pas une option.
Chiffrement
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les secrets, identifiants et clés privées sont stockés dans un système de gestion de clés dédié, soumis à un contrôle d'accès strict.
Contrôle d'accès
Le contrôle d'accès par rôle est appliqué à chaque niveau : rôle, site et module. L'accès administrateur aux systèmes de production est limité à une petite équipe d'astreinte, protégé par une MFA avec clé matérielle, et chaque session est journalisée.
Conformité
Notre système de management de la sécurité de l'information est aligné sur la norme ISO/IEC 27001. Nous respectons le RGPD et proposons un Accord de traitement des données avec chaque contrat. Nos modèles supportent les workflows ISO 9001, IATF 16949, VDA 6.3, AS9100 et ISO 13485.
Résidence des données et continuité
Les clients choisissent la région où leurs données sont hébergées : France, Allemagne, États-Unis, Émirats arabes unis, ou infrastructure on-premise dédiée. Nous réalisons des sauvegardes chiffrées quotidiennes, nous engageons sur 99,9 % de disponibilité et testons régulièrement nos procédures de reprise après sinistre.
Divulgation responsable
Si vous pensez avoir trouvé une faille de sécurité, écrivez à contact@qrqc.app. Nous accusons réception sous 2 jours ouvrés et vous tenons informé·e pendant l'investigation. Nous n'engageons pas de poursuites contre les chercheurs agissant de bonne foi.