Nous utilisons des cookies nécessaires à la fonctionnalité de base du site web et des cookies à des fins de marketing, d'analyse et de personnalisation du site, comme indiqué dans notre politique en matière de cookies. Vous pouvez accepter ou refuser les cookies non fonctionnels en cliquant sur les boutons correspondants. Si vous refusez ces cookies, certaines fonctions peuvent être moins efficaces. Vous pouvez retirer votre consentement à tout moment. Pour en savoir plus sur la manière dont nous utilisons vos données personnelles, veuillez consulter notre politique de confidentialité.

Mesures de sécurité

1. Hébergement des Données et accès aux Données

Les serveurs utilisés par le Prestataire sont hébergés sur des serveurs situés en France. Les services de notre sous-traitant fournissent de multiples niveaux de réplications et de sécurité afin d'assurer une disponibilité maximale et une forte garantie de protection de données.

Cela inclut :

Serveurs redondants pour l'API et l'interface Web
Mots de passe cryptés sur la base de données
Systèmes d’exploitation utilisés sur les serveurs régulièrement mis à jour avec les dernières mises à jour de sécurité
Surveillance externe du service mise en place via des outils dédiés
Chiffrement des données avec TLS pour la partie publique de la Solution (accessible depuis internet)
Gestion des identités fourni par le cloud provider
Liaison virtuelle privée entre nos instances et applications grâce au pare-feu réseau
Chiffrement du stockage

L'accès au code source et aux données personnelles est restreint aux employés du Prestataire ou partenaires qui en auraient besoin dans le cadre de l'opération, le développement ou le suivi des services du Prestataire. Ces personnes sont engagées par contrat au respect de la confidentialité de ces données et sont sujettes à des sanctions disciplinaires si cette confidentialité venait à être transgressée.

Les comptes sont nominatifs avec une traçabilité des accès et des actions.

Les Services du Prestataire sont mis à jour régulièrement avec les derniers patchs de sécurité disponibles.

2. Autres mesures organisationnelles et techniques mises en oeuvre par le Prestataire

Organisationnelles

Gestion des habilitations
Journalisation des accès
Contrat de sous-traitance
DPA
Gestion des incidents de sécurité et violation des données
Gestion des personnels
Gestion des risques
Maintenance

Physiques

Contrôle d'accès
Lecteurs de badge (NFC)
Moyen d'identification
Surveillance par une personne physique
Vidéosurveillance

Techniques

Authentification SSO - LDAP
Chiffrement du stockage
Cloisonnement des données
Https
Mot de passe robuste
Supervision

Sous-traitants

Sous-traitants	Nature et finalité du traitement	Localisation et accords contractuels
Amazon Web Services EMEA 38 avenue John f. Kennedy, l- 1855 Luxembourg, Luxembourg	Hébergement et stockage de la Solution et de sa base de données	Luxembourg (sous-traitant) France (serveurs) Accord de traitement des données (DPA)
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, Irlande	Hébergement et stockage de la Solution et de sa base de données	Irlande (sous-traitant) France (serveurs) Accord de traitement des données (DPA)
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australie	Support (ticketing)	Australie Accord de traitement des données (DPA) et Clauses Contractuelles Types
Mailgun E Pecan St #1135 San Antonio, Texas 78205 États-Unis	Gestion des notifications Emails	USA (sous-traitant) France (serveurs) Accord de traitement des données (DPA) et Clauses Contractuelles Types
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 Etats Unis	Base de connaissance	USA (sous-traitant) Accord de traitement des données (DPA) et Clauses Contractuelles Types
Zendesk 266 Place Ernest Granier 34500 Montpellier	Support (service client)	USA (sous-traitant)France (sous-traitant)Accord de traitement des données (DPA)et Clauses Contractuelles Types