Passer au contenu principal
Replit fournit un environnement de développement cloud alimenté par l’IA, utilisé par des millions de développeurs dans le monde entier. La sécurité est fondamentale pour notre plateforme, permettant aux utilisateurs de créer, collaborer et publier des applications en toute confiance sur plusieurs appareils et plateformes.

Protection des données

La protection des données est une priorité absolue chez Replit. Nous mettons en œuvre des mesures de sécurité complètes pour protéger vos données et garantir l’intégrité de notre plateforme.

Hébergement et infrastructure

Replit héberge principalement les données dans les centres de données de Google Cloud Platform (GCP) aux États-Unis, avec une région d’hébergement optionnelle en Inde pour les utilisateurs qui y souscrivent. Nous tirons parti des outils de sauvegarde et de récupération de niveau entreprise de GCP pour garantir :

Haute disponibilité

Des systèmes redondants et des mécanismes de basculement automatique protègent contre les interruptions de service et les pertes de données

Ségrégation des données

Une séparation logique stricte empêche tout accès non autorisé entre différents utilisateurs et organisations
GCP est un fournisseur de cloud de premier plan, certifié conforme aux normes ISO 27001 et SOC 2 Type 2. De plus, Replit a obtenu l’Attestation de Conformité SOC 2 Type 2, démontrant notre engagement continu envers les meilleures pratiques et contrôles de sécurité. Chaque requête client doit être rigoureusement authentifiée et autorisée avant d’accéder à toute information privée.

Normes de chiffrement

Replit met en œuvre un chiffrement complet dans tous les états des données pour garantir la confidentialité, l’intégrité et la sécurité de vos informations.
Le chiffrement TLS 1.2+ conforme aux normes industrielles sécurise toutes les communications entre les clients et nos serveurs, protégeant les données lors de leur transit sur les réseaux. Cela comprend tous les appels API, le trafic web, les données de collaboration en temps réel et les autres communications.
Les données stockées dans GCP sont protégées par le chiffrement côté serveur AES-256. Cette norme de chiffrement de niveau militaire protège toutes les données stockées, y compris le code, les configurations, les informations utilisateur et les métadonnées système.
Nous utilisons Google Cloud SQL pour le chiffrement des bases de données et la gestion sécurisée des clés, garantissant que les données sensibles restent protégées grâce au chiffrement automatique, à la rotation régulière des clés et aux contrôles d’accès granulaires.

Sécurité de l’infrastructure

Tous les composants de traitement des données fonctionnent dans le réseau privé de Replit au sein d’un environnement cloud sécurisé, protégé par :

Équilibrage de charge

Distribution intelligente du trafic pour des performances et une fiabilité optimales

Protection WAF

Un pare-feu applicatif web avancé prévient le trafic malveillant et les attaques sophistiquées

Sécurité des fournisseurs

Des normes rigoureuses pour les sous-traitants avec des évaluations de sécurité régulières et une surveillance continue
Nous effectuons un contrôle préalable approfondi de tous les sous-traitants pour nous assurer qu’ils respectent nos normes de sécurité strictes et nos exigences de conformité.

Équipes de sécurité

Équipe de sécurité

Équipe interne dédiée qui surveille, évalue et renforce en permanence la sécurité de notre plateforme à travers l’infrastructure, les fonctionnalités produit et les processus opérationnels

Équipe Confiance & Sécurité

Assure la conformité avec nos Conditions d’utilisation et les directives communautaires, favorisant un environnement sûr et respectueux pour tous les utilisateurs
La sécurité est une priorité fondamentale au niveau de la direction, avec une supervision et un engagement directs de la part des dirigeants de l’entreprise.

Cadre juridique

Nos pratiques de sécurité et de traitement des données sont régies par ces documents clés :

Conditions d'utilisation

Pour les utilisateurs gratuits et Core

Accord Équipes

Pour les utilisateurs Équipes

Politique de confidentialité

Pour tous les utilisateurs

Ressources supplémentaires

Pour des informations plus détaillées sur nos politiques de sécurité, certifications et meilleures pratiques, visitez notre Centre de confiance. Chez Replit, nous croyons que la sécurité n’est pas seulement une exigence — c’est un élément central d’une expérience développeur exceptionnelle. En maintenant des normes de sécurité rigoureuses, nous permettons aux individus et aux équipes de créer en toute confiance.
Si vous découvrez une vulnérabilité de sécurité, veuillez la signaler immédiatement en suivant notre politique de divulgation responsable.