Nous utilisons les cookies nécessaires aux fonctionnalités de base du site Web et des cookies à des fins de marketing, d'analyse et de personnalisation du site, comme indiqué dans notre politique en matière de cookies. Vous pouvez accepter ou refuser les cookies non fonctionnels en cliquant sur les boutons correspondants. Si vous refusez ces cookies, certaines fonctions peuvent être moins efficaces. Vous pouvez retirer votre consentement à tout moment. Pour en savoir plus sur la manière dont nous utilisons vos données personnelles, veuillez consulter notre politique de confidentialité.

Mesures de sécurité

1. Hébergement des données et accès aux données

Les serveurs utilisés par le Prestataire sont hébergés sur des serveurs situés en France. Les services de notre sous-traitant fournissent de multiples niveaux de réplications et de sécurité afin d'assurer une disponibilité maximale et une forte garantie de protection de données.

Cela inclut :

Serveurs redondants pour l'API et l'interface Web
Mots de passe cryptés sur la base de données
Systèmes d’exploitation utilisés sur les serveurs régulièrement mis à jour avec les dernières mises à jour de sécurité
Surveillance externe du service mise en place via des outils dédiés
Chiffrement des données avec TLS pour la partie publique de la Solution (accessible depuis internet)
Gestion des identités fournie par le cloud provider
Liaison virtuelle privée entre nos instances et applications grâce au pare-feu réseau
Chiffrement du stockage

L'accès au code source et aux données personnelles est restreint aux employés du Prestataire ou partenaires qui en auraient besoin dans le cadre de l'opération, le développement ou le suivi des services du Prestataire. Ces personnes sont engagées par contrat au respect de la confidentialité de ces données et sont sujettes à des sanctions disciplinaires si cette confidentialité venait à être transgressée.

Les comptes sont nominatifs avec une traçabilité des accès et des actions.

Les Services du Prestataire sont mis à jour régulièrement avec les derniers patchs de sécurité disponibles.

2. Autres mesures organisationnelles et techniques mises en œuvre par le Prestataire

Organisationnelles

Gestion des habilitations
Journalisation des accès
Contrat de sous-traitance
DPA
Gestion des incidents de sécurité et violation des données
Gestion des personnels
Gestion des risques
Maintenance

Physiques

Contrôle d'accès
Lecteurs de badge (NFC)
Moyen d'identification
Surveillance par une personne physique
Vidéosurveillance

Techniques

Authentification SSO - LDAP
Chiffrement du stockage
Cloisonnement des données
Https
Mot de passe robuste
Supervision

Sous-traitants

Sous-traitants	Type et objet du processus	Localisation et engagement contractuel
Amazon Web Services EMEA 38 avenue John f. Kennedy, l1855 Luxembourg, Luxembourg	Hébergement et sauvegarde de la solution et de sa base de données	Luxembourg (sous-traitant) France (serveurs) Data Processing Agreement (DPA)
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, Irlande	Hébergement et sauvegarde de la solution et de sa base de données	Irlande (sous-traitant) France (serveurs) Data Processing Agreement (DPA)
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australie	Support (ticketing)	Australie, Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Mailgun E Pecan St #1135 San Antonio, Texas 78205 USA	Gestion des e-mails de notification	USA (sous-traitant) France (serveurs) Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 USA	Base de données	USA (sous-traitant) France (serveurs) Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Zendesk 266 Place Ernest Granier 34500 Montpellier, France	Support (Client)	USA (serveurs) France (sous-traitant) Data Processing Agreement (DPA) et clauses contractuelles types de l'UE