Sécurité

Dernière mise à jour : 2026

La protection des données de nos clients est une priorité absolue chez OKTee. Cette page décrit les mesures techniques et organisationnelles mises en place pour protéger la confidentialité, l’intégrité et la disponibilité des données traitées sur notre plateforme.

OKTee traite uniquement les données nécessaires à la fourniture de ses services, notamment OKTee Ops, OKTee Marketing, OKTee Logistique et les futurs modules Finance.

1. Infrastructure et hébergement

OKTee est construit sur une infrastructure cloud conçue pour héberger les données clients principales en Europe lorsque la configuration le permet, tout en s’appuyant sur certains prestataires techniques pouvant impliquer des transferts encadrés hors Union européenne.

  • Site vitrine, pages légales et contenus publics : hébergés via Framer. Le site oktee.io sert à présenter les services OKTee, publier les pages légales et fournir les informations nécessaires aux clients, prospects et partenaires. Le site vitrine ne stocke pas les données opérationnelles Amazon des clients.
  • Interface applicative : hébergée via Vercel lorsque cette infrastructure est utilisée pour l’application OKTee. L’interface sert principalement à afficher l’application aux utilisateurs autorisés. Les traitements de fond et le stockage principal des données clients ne sont pas réalisés dans Vercel. Les éventuels transferts hors Union européenne sont encadrés par des garanties contractuelles appropriées.
  • Base de données clients : Neon, PostgreSQL managé, hébergé en Union européenne lorsque la configuration le permet. Les données clients, données utilisateurs, données catalogue, données de commandes et données Amazon nécessaires au fonctionnement de la plateforme sont stockées dans cette base.
  • Traitements automatiques : Railway, utilisé pour exécuter les workers de synchronisation, traitements automatisés et tâches serveur. Les workers lisent, traitent et transmettent les données nécessaires aux modules activés par le client.
  • Orchestration : Inngest, utilisé pour déclencher et superviser certaines tâches asynchrones, files de traitement, runs planifiés et workflows applicatifs.
  • Monitoring applicatif : Sentry, utilisé pour détecter les erreurs applicatives, diagnostiquer les incidents et améliorer la stabilité du service. OKTee applique un filtrage des données sensibles lorsque cela est possible.
  • Analyse IA assistée : OpenAI peut être utilisé pour certaines fonctionnalités OKTee Marketing, uniquement lorsque ces fonctionnalités sont activées par le client et uniquement pour les données strictement nécessaires à l’analyse produit.
  • Monitoring de pages produits : Rainforest API peut être utilisé pour collecter certains signaux publics de pages produits Amazon nécessaires à OKTee Marketing, tels que contenus visibles, prix, disponibilité ou signaux d’offre, lorsque ces données ne sont pas disponibles ou suffisantes via les API officielles Amazon.
Résumé :
Les données clients principales sont hébergées en Europe lorsque la configuration le permet. Le site vitrine oktee.io est hébergé par Framer et ne stocke pas les données opérationnelles Amazon des clients. Certains services techniques peuvent impliquer des transferts encadrés hors Union européenne. OKTee limite les données transmises à chaque prestataire au strict nécessaire.

Les prestataires techniques utilisés par OKTee sont encadrés par des conditions contractuelles, DPA ou garanties de transfert lorsque cela est nécessaire.

2. Chiffrement des données

Niveau Standard appliqué
Données en transit TLS sur les communications entre les utilisateurs, la plateforme OKTee et les API externes autorisées.
Données au repos Chiffrement des données stockées lorsque le service d’infrastructure utilisé le permet ou l’impose.
Sauvegardes Sauvegardes protégées selon les mécanismes proposés par les fournisseurs d’infrastructure utilisés.
Mots de passe OKTee ne stocke jamais de mots de passe en clair. Les mécanismes d’authentification appliquent des standards de protection adaptés.
Secrets et tokens Les secrets, clés techniques et tokens d’accès sont stockés de manière sécurisée et ne sont pas intégrés en dur dans le code applicatif.

3. Contrôle d’accès

  • Gestion des rôles, RBAC : l’accès aux données et aux fonctionnalités est limité selon le rôle de chaque utilisateur.
  • Principe du moindre privilège : chaque utilisateur accède uniquement aux informations nécessaires à ses fonctions.
  • Isolation multi-tenant : les données de chaque client sont logiquement isolées. Aucun accès croisé entre clients n’est autorisé.
  • Accès interne : les membres de l’équipe OKTee n’accèdent aux données d’un client que lorsque cela est nécessaire pour fournir, maintenir, sécuriser ou supporter le service.
  • Traçabilité : les actions importantes peuvent être journalisées afin de permettre un suivi technique, opérationnel ou de sécurité.
  • Sessions sécurisées : les sessions utilisateurs sont protégées par des mécanismes d’authentification et d’expiration adaptés.

4. Sécurité des connexions Amazon, SP-API

OKTee se connecte aux comptes Amazon Vendor Central autorisés par ses clients via les API officielles d’Amazon, SP-API. Pour certaines fonctionnalités OKTee Marketing, OKTee peut également collecter des signaux publics de pages produits Amazon via des prestataires techniques spécialisés, lorsque ces données ne sont pas disponibles ou suffisantes via les API officielles Amazon.

  • La connexion aux comptes Amazon Vendor Central est initiée par le client via le flux d’autorisation officiel Amazon. OKTee ne demande jamais directement les identifiants Amazon de ses clients.
  • Les tokens d’accès Amazon sont stockés de manière sécurisée et ne sont pas exposés aux utilisateurs finaux.
  • L’accès OKTee peut être révoqué par le client depuis son interface Amazon lorsque cette option est disponible.
  • Les permissions demandées sont limitées aux rôles nécessaires au fonctionnement des modules activés par le client.
  • OKTee ne revend pas les données Amazon, ne les partage pas à des fins publicitaires et ne les utilise pas en dehors des services autorisés par le client.

5. Données Amazon traitées

Selon les modules activés et les autorisations accordées par le client, OKTee peut traiter certaines données issues d’Amazon Vendor Central.

  • données de commandes ;
  • statuts de commandes ;
  • accusés de réception et réponses aux commandes ;
  • données d’expédition ;
  • données de stock et disponibilité ;
  • données catalogue ;
  • données de prix et d’offre ;
  • données Brand Analytics, lorsque disponibles et autorisées ;
  • données financières, factures, paiements, déductions, écarts, shortages ou chargebacks, lorsque les accès correspondants sont accordés.

6. Données issues des systèmes clients

OKTee peut également traiter des données complémentaires issues des systèmes autorisés du client.

À date, cela concerne principalement le catalogue produit du client, récupéré depuis l’ERP client via l’API OKTee ou via l’API du client. Ce catalogue permet de rapprocher les bons de commande Amazon avec les références internes du client, les règles de stock, les règles logistiques et les paramètres d’automatisation utilisés dans OKTee Command Center.

Pour les futurs modules Finance, OKTee pourra traiter d’autres données détenues par le client, notamment des données ERP, comptables, de facturation, de paiement, de déduction ou de rapprochement financier, uniquement lorsque le module concerné sera activé et autorisé par le client.

7. Sécurité réseau

  • HTTPS : toutes les communications entre l’utilisateur et l’application sont protégées via HTTPS.
  • Protection applicative : les infrastructures utilisées par OKTee intègrent des protections contre les attaques courantes, notamment injections, tentatives d’accès non autorisées ou abus de trafic.
  • Headers de sécurité : des en-têtes de sécurité peuvent être appliqués afin de réduire les risques liés au navigateur.
  • Séparation des environnements : les environnements de production, staging et développement sont séparés.
  • Gestion des secrets : les identifiants, clés API et credentials ne sont pas stockés dans les dépôts de code.

8. Gestion des incidents de sécurité

OKTee dispose d’une procédure de réponse aux incidents couvrant la détection, l’analyse, la remédiation et la communication auprès des clients concernés lorsque cela est nécessaire.

  • Détection et qualification de l’incident ;
  • Évaluation de l’impact potentiel ;
  • Mesures de containment et de correction ;
  • Information des clients concernés lorsque l’incident affecte leurs données ;
  • Assistance raisonnable au client pour respecter ses obligations réglementaires ;
  • Analyse post-incident et amélioration des mesures de sécurité.

En cas de suspicion de violation de données impliquant vos informations Amazon ou OKTee, vous pouvez contacter immédiatement : privacy@oktee.io

9. Pratiques de développement sécurisé

  • Revue des changements : les changements applicatifs importants sont examinés avant leur mise en production.
  • Gestion des dépendances : OKTee surveille les vulnérabilités connues dans les dépendances utilisées par son application.
  • Secrets et credentials : aucun identifiant, clé d’API ou mot de passe ne doit être stocké dans les dépôts de code.
  • Correction des vulnérabilités : les vulnérabilités critiques sont traitées en priorité.
  • Surveillance applicative : les erreurs techniques sont suivies afin de détecter rapidement les dysfonctionnements.

10. Authentification et mots de passe

  • Les comptes utilisateurs sont protégés par des mécanismes d’authentification sécurisés.
  • Les mots de passe ne sont jamais stockés en clair.
  • Les accès internes OKTee sont limités aux personnes habilitées.
  • Le partage d’identifiants entre collaborateurs est interdit.
  • Des mesures de renforcement de l’authentification peuvent être activées selon les besoins du client ou de l’organisation.

11. Sous-traitants et transferts de données

OKTee s’assure que ses sous-traitants techniques sont utilisés pour des finalités précises : hébergement du site vitrine, hébergement applicatif, base de données, workers de synchronisation, orchestration, monitoring applicatif, analyse IA assistée ou monitoring public de pages produits.

Certains sous-traitants peuvent impliquer des transferts hors Union européenne. Lorsque cela est nécessaire, ces transferts sont encadrés par des garanties contractuelles appropriées, notamment les Clauses Contractuelles Types de la Commission Européenne.

Principaux sous-traitants techniques

Sous-traitant Finalité Région principale Garanties
Framer Hébergement et distribution du site vitrine OKTee, des pages légales et des contenus publics. Infrastructure mondiale, transferts possibles hors UE. DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. Le site vitrine ne stocke pas les données opérationnelles Amazon des clients.
Vercel Hébergement et distribution de l’interface applicative OKTee lorsque cette infrastructure est utilisée. Infrastructure mondiale, transferts possibles hors UE. DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire. Les traitements de fond et le stockage principal des données clients ne sont pas réalisés dans Vercel.
Neon Base de données PostgreSQL utilisée par OKTee. Union européenne lorsque la configuration le permet. DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire.
Railway Workers, synchronisations, traitements automatisés et tâches serveur. Union européenne lorsque la configuration de déploiement le permet. DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire.
Inngest Orchestration de workflows, tâches asynchrones et suivi d’exécution technique. Infrastructure cloud, transferts possibles hors UE. DPA ou conditions contractuelles applicables, avec garanties de transfert lorsque nécessaire.
Sentry Monitoring applicatif, détection d’erreurs et diagnostic technique. États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. Clauses contractuelles types applicables en cas de transfert hors UE. Filtrage des données sensibles lorsque cela est possible.
OpenAI Analyse IA assistée pour certaines fonctionnalités OKTee Marketing activées par le client. États-Unis, avec garanties contractuelles adaptées lorsque nécessaire. Utilisation limitée aux fonctionnalités OKTee activées par le client. Clauses contractuelles types lorsque nécessaire.
Rainforest API Collecte de signaux publics de pages produits Amazon pour OKTee Marketing. Infrastructure fournisseur, transferts possibles hors UE. Garanties contractuelles fournisseur. OKTee privilégie les API officielles Amazon lorsque les données nécessaires y sont disponibles.

La liste complète des sous-traitants est disponible sur la page Sous-traitants.

12. Conformité

Cadre Application
RGPD, Règlement UE 2016/679 OKTee applique les principes de protection des données, de limitation des finalités, de minimisation et de sécurité des traitements.
Article 28 du RGPD OKTee peut agir en qualité de sous-traitant pour ses clients et fournir un DPA lorsque nécessaire.
Amazon SP-API Developer Agreement OKTee utilise les données Amazon uniquement dans le cadre des services autorisés par le client et conformément aux rôles accordés.
Clauses Contractuelles Types Utilisées lorsque nécessaire pour encadrer certains transferts de données hors Union européenne.
Réversibilité OKTee prévoit des mécanismes de restitution ou suppression des données selon les conditions contractuelles applicables.

13. Signalement d’une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité dans nos systèmes, merci de nous la signaler de manière responsable à : privacy@oktee.io

OKTee s’engage à analyser tout signalement avec diligence et à traiter en priorité les vulnérabilités critiques.

14. Contact Sécurité

KnGA SAS, OKTee
6 rue des Berceaux, 95160 Montmorency, France
privacy@oktee.io | legal@oktee.io

Voir aussi : Politique de confidentialité · Sous-traitants · DPA · Intégration Amazon

dpa signé