Sécurité

Sécurité et protection des données

Tessam applique des mesures organisationnelles et techniques pour protéger les comptes, données métier, intégrations et applications, avec une responsabilité partagée entre Evact, Tessam et les entreprises clientes.

Cette page décrit une posture de haut niveau et doit rester cohérente avec les contrôles réellement déployés.

Contrôle d'accès

La protection commence par l'identité, les rôles, les appareils et la séparation des accès.

  • Les accès doivent être limités aux utilisateurs autorisés par l'entreprise cliente.
  • Les rôles, mots de passe, sessions, appareils et permissions doivent être gérés et révoqués en cas de départ ou risque.
  • Les secrets d'intégration et jetons d'accès ne doivent pas être partagés hors des workflows autorisés.

Infrastructure et données

Tessam utilise des hébergements et prestataires confirmés pour exécuter le service et protéger les données opérationnelles.

  • Hébergement : Contabo, Hetzner, Algérie Télécom et serveurs propres Evact.
  • Les communications, sauvegardes, journaux, emails, analytics et notifications sont gérés selon les besoins opérationnels et de sécurité.
  • Les données sensibles et jetons d'accès doivent être limités aux usages nécessaires et protégés côté serveur.

Incidents et support

Les signalements de sécurité ou confidentialité doivent être transmis au support Tessam ou au contact administratif Evact.

  • Les incidents sont analysés selon leur impact sur les comptes, tenants, intégrations, applications et données concernées.
  • Les mesures peuvent inclure révocation de sessions, désactivation d'accès, correction technique, restauration ou notification selon le cas.
  • Les utilisateurs doivent signaler rapidement toute perte d'appareil, accès suspect, jeton compromis ou erreur d'exposition de données.

Statut du contenu

Cette page décrit une posture de haut niveau et doit rester cohérente avec les contrôles réellement déployés.

Dernière mise à jour : 04 juillet 2026.

Contacter Tessam