Continuer sans accepter
Nous utilisons des cookies nécessaires à la fonctionnalité de base du site web et des cookies à des fins de marketing, d'analyse et de personnalisation du site, comme indiqué dans notre politique en matière de cookies. Vous pouvez accepter ou refuser les cookies non fonctionnels en cliquant sur les boutons correspondants. Si vous refusez ces cookies, certaines fonctions peuvent être moins efficaces. Vous pouvez retirer votre consentement à tout moment. Pour en savoir plus sur la manière dont nous utilisons vos données personnelles, veuillez consulter notre politique de confidentialité.

Mesures de sécurité

1. Hébergement des Données et accès aux Données

Les serveurs utilisés par le Prestataire sont hébergés sur des serveurs situés en France. Les services de notre sous-traitant fournissent de multiples niveaux de réplications et de sécurité afin d'assurer une disponibilité maximale et une forte garantie de protection de données.

Cela inclut :

  • Serveurs redondants pour l'API et l'interface Web
  • Mots de passe cryptés sur la base de données
  • Systèmes d’exploitation utilisés sur les serveurs régulièrement mis à jour avec les dernières mises à jour de sécurité
  • Surveillance externe du service mise en place via des outils dédiés
  • Chiffrement des données avec TLS pour la partie publique de la Solution (accessible depuis internet)
  • Gestion des identités fourni par le cloud provider
  • Liaison virtuelle privée entre nos instances et applications grâce au pare-feu réseau
  • Chiffrement du stockage

L'accès au code source et aux données personnelles est restreint aux employés du Prestataire ou partenaires qui en auraient besoin dans le cadre de l'opération, le développement ou le suivi des services du Prestataire. Ces personnes sont engagées par contrat au respect de la confidentialité de ces données et sont sujettes à des sanctions disciplinaires si cette confidentialité venait à être transgressée.

Les comptes sont nominatifs avec une traçabilité des accès et des actions.

Les Services du Prestataire sont mis à jour régulièrement avec les derniers patchs de sécurité disponibles.

2. Autres mesures organisationnelles et techniques mises en oeuvre par le Prestataire

Organisationnelles

  • Gestion des habilitations
  • Journalisation des accès
  • Contrat de sous-traitance
  • DPA
  • Gestion des incidents de sécurité et violation des données
  • Gestion des personnels
  • Gestion des risques
  • Maintenance  

Physiques

  • Contrôle d'accès
  • Lecteurs de badge (NFC)
  • Moyen d'identification
  • Surveillance par une personne physique
  • Vidéosurveillance  

Techniques

  • Authentification SSO - LDAP
  • Chiffrement du stockage
  • Cloisonnement des données
  • Https
  • Mot de passe robuste
  • Supervision

Sous-traitants

 Sous-traitants Nature et finalité du traitement Localisation et accords contractuels 
Amazon Web Services EMEA 38 avenue John f. Kennedy, l- 1855 Luxembourg, Luxembourg Hébergement et stockage de la Solution et de sa base de données Luxembourg (sous-traitant) France (serveurs) Accord de traitement des données (DPA) 
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, Irlande Hébergement et stockage de la Solution et de sa base de données Irlande (sous-traitant) France (serveurs) Accord de traitement des données (DPA) 
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australie Support (ticketing) Australie Accord de traitement des données (DPA) et Clauses Contractuelles Types  
Mailgun E Pecan St #1135 San Antonio, Texas 78205 États-Unis Gestion des notifications Emails USA (sous-traitant) France (serveurs) Accord de traitement des données (DPA) et Clauses Contractuelles Types 
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110 Etats Unis Base de connaissance USA (sous-traitant) Accord de traitement des données (DPA) et Clauses Contractuelles Types 
Zendesk 266 Place Ernest Granier 34500 Montpellier Support (service client) USA (sous-traitant)France (sous-traitant)Accord de traitement des données (DPA)et Clauses Contractuelles Types