Skip to main content
Sécurité et confiance

Les données de votre institution sont votre actif le plus sensible. Nous le protégeons tel quel.

UniCloud360 gère les dossiers de plus de 7 000 étudiants dans plusieurs établissements. Voici exactement comment nous gardons ces données en sécurité, privées et conformes, sans vagues promesses.

Cryptage AES-256Résidence des données Sri LankaSauvegardes automatisées quotidiennesContrôle d'accès basé sur les rôlesPiste d'audit complètePénétration testée
Contrôles de sécurité

Sécurité intégrée, non boulonnée

Chaque contrôle ci-dessous est actif dans tous les forfaits, non réservé au niveau Entreprise.

Résidence des données

Les données des étudiants des établissements Sri Lankan sont stockées exclusivement sur l'infrastructure cloud du Sri Lanka. Options régionales en Singapore et UAE disponibles sur demande.

Chiffrement au repos et en transit

Toutes les données cryptées au repos à l'aide de AES-256. Toutes les données en transit protégées par TLS 1.3. Clés de chiffrement gérées via un service de gestion de clés dédié avec rotation automatisée.

Sauvegardes automatisées

Des sauvegardes complètes de la base de données sont effectuées quotidiennement. Sauvegardes au niveau des transactions toutes les 4 heures. Stocké dans une région géographique distincte, testé mensuellement. Conservation de 90 jours.

Contrôle d'accès basé sur les rôles

Chaque utilisateur dispose d'un ensemble d'autorisations spécifique à son rôle. Un conseiller ne peut pas accéder aux dossiers financiers. Un agent financier ne peut pas voir les candidats non inscrits. Les administrateurs informatiques gèrent l'attribution des rôles avec des journaux d'audit complets.

Piste d'audit

Chaque modification de données (mises à jour des dossiers des étudiants, modifications des notes, entrées de paiement) est enregistrée avec l'identité de l'utilisateur, l'horodatage et les valeurs avant/après. Immuable. Exportable pour les examens de conformité.

Authentification et sécurité des sessions

MFA pris en charge. Les jetons de session expirent automatiquement. Les tentatives de connexion échouées déclenchent le verrouillage du compte et des alertes d'administrateur. Intégration SSO disponible au niveau Entreprise.

Sécurité du réseau

Tous les services fonctionnent derrière un Web Application Firewall (WAF). Protection DDoS activée. Tests d'intrusion réguliers par des sociétés de sécurité tierces. Programme de divulgation des vulnérabilités disponible.

Réponse aux incidents

Les incidents de sécurité ont été traités dans un délai d'une heure (P1). Les institutions concernées sont informées dans les 24 heures de toute violation confirmée. Rapports post-incident détaillés fournis.

Résidence des données

Vos données restent là où vous en avez besoin

Par défaut, toutes les données des institutions Sri Lankan sont stockées sur une infrastructure cloud physiquement située dans Sri Lanka. Les informations personnelles des étudiants, les dossiers financiers, les résultats des examens et les journaux d'audit ne quittent jamais le pays à moins d'être explicitement configurés.

🇱🇰
Actif
Sri Lanka

Résidence des données par défaut pour toutes les institutions

🇸🇬
Disponible
Singapore

Pour les institutions entrant sur le marché SG

🇦🇪
Disponible
UAE

Option régionale pour les institutions basées dans le CCG

La réplication entre régions est désactivée par défaut. Les sous-traitants et les partenaires d'infrastructure sont répertoriés dans notre accord de traitement des données (DPA), disponible sur demande.

Feuille de route de conformité

Où nous sommes – et où nous allons

Nous croyons en la transparence sur notre statut de conformité. Voici notre feuille de route honnête et à jour – sans interprétation marketing.

Cryptage SSL/TLS pour tous les points de terminaison Complet
Contrôle d'accès basé sur les rôles (RBAC) Complet
Sauvegardes quotidiennes automatisées avec conservation de 90 jours Complet
Piste d'audit complète sur toutes les modifications de données Complet
Tests d'intrusion (semestriels) Complet
Certification ISO 27001 — évaluation des écarts terminée En cours
SOC 2 Type I — documentation des contrôles en cours En cours
Audit SOC 2 de type II — Q4 2025 Prévu
Liste de contrôle de conformité complète pour PDPA (Sri Lanka) Prévu
Module GDPR pour les institutions liées à l'UE Prévu

Vous voulez une copie de notre livre blanc sur la sécurité ou du DPA? E-mail security@unicloud360.com et nous enverrons la dernière version dans un délai d'un jour ouvrable.

Tests d'intrusion

UniCloud360 est soumis deux fois par an au VAPT tiers. Les rapports sont disponibles pour les clients Entreprise sous NDA. Notre dernière évaluation a été réalisée dans le Q1 2025 sans résultat critique.

Divulgation responsable

Vous avez trouvé une vulnérabilité? Faire rapport à security@unicloud360.com. Nous accusons réception dans les 24 heures et fournissons un délai de résolution dans les 72 heures.

Des questions de sécurité avant de signer?

Nous serons heureux de guider votre équipe informatique à travers notre architecture de sécurité.

Partagez les rapports VAPT (sous NDA) et répondez à toutes les questions de diligence raisonnable avant l'engagement.

Parlez à notre équipe de sécurité security@unicloud360.com