Les environnements de développement, de test et de production sont isolés sur des serveurs dédiés et utilisent des données anonymisées afin de respecter les régles liées à la RGPD. L’accès à l’environnement de production est strictement contrôlé via une gestion des accès basée sur les rôles (GABR). Avant le déploiement, le code est soumis à des tests complets et à l’approbation des examinateurs désignés.