Continue without accepting
We use cookies necessary for the basic functionality of the website and cookies for marketing, analytics and site personalization purposes as outlined in our cookie policy. You can accept or decline non-functional cookies by clicking on the relevant buttons. If you refuse these cookies, certain functions may be less effective. You may withdraw your consent at any time. To find out more about how we uses your personal data, please consult our privacy policy.
PreferencesAccept

Mesures de sécurité

1. Hébergement des données et accès aux données

Les serveurs utilisés par le Prestataire sont hébergés sur des serveurs situés en France.  Les services de notre sous-traitant fournissent de multiples niveaux de réplications et de sécurité afin d'assurer une disponibilité maximale et une forte garantie de protection de données.

Cela inclut :

  • Serveurs redondants pour l'API et l'interface Web
  • Mots de passe cryptés sur la base de données
  • Systèmes d’exploitation utilisés sur les serveurs régulièrement mis à jour avec les dernières mises à jour de sécurité
  • Surveillance externe du service mise en place via des outils dédiés
  • Chiffrement des données avec TLS pour la partie publique de la Solution (accessible depuis internet)
  • Gestion des identités fournie par le cloud provider
  • Liaison virtuelle privée entre nos instances et applications grâce au pare-feu réseau
  • Chiffrement du stockage

L'accès au code source et aux données personnelles est restreint aux employés du Prestataire ou partenaires qui en auraient besoin dans le cadre de l'opération, le développement ou le suivi des services du Prestataire. Ces personnes sont engagées par contrat au respect de la confidentialité de ces données et sont sujettes à des sanctions disciplinaires si cette confidentialité venait à être transgressée.

Les comptes sont nominatifs avec une traçabilité des accès et des actions.

Les Services du Prestataire sont mis à jour régulièrement avec les derniers patchs de sécurité disponibles.

2. Autres mesures organisationnelles et techniques mises en œuvre par le Prestataire

Organisationnelles

  • Gestion des habilitations
  • Journalisation des accès
  • Contrat de sous-traitance
  • DPA
  • Gestion des incidents de sécurité et violation des données
  • Gestion des personnels
  • Gestion des risques
  • Maintenance  

Physiques

  • Contrôle d'accès
  • Lecteurs de badge (NFC)
  • Moyen d'identification
  • Surveillance par une personne physique
  • Vidéosurveillance  

Techniques

  • Authentification SSO - LDAP
  • Chiffrement du stockage
  • Cloisonnement des données
  • Https
  • Mot de passe robuste
  • Supervision

Sous-traitants

Sous-traitantsType et objet du processusLocalisation et engagement contractuel
Amazon Web Services EMEA 38 avenue John f. Kennedy, l1855 Luxembourg, Luxembourg Hébergement et sauvegarde de la solution et de sa base de données Luxembourg (sous-traitant) France (serveurs)  Data Processing Agreement (DPA)
Azure (Microsoft) South County Business Park Leopards town Dublin 18 D18 P521, Dublin, IrlandeHébergement et sauvegarde de la solution et de sa base de données Irlande (sous-traitant) France (serveurs)  Data Processing Agreement (DPA)
Atlassian (Jira) 341 George Street NSW 2000, Sydney, Australie Support (ticketing) Australie, Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Mailgun  E Pecan St #1135  San Antonio, Texas 78205  USA Gestion des e-mails de notificationUSA (sous-traitant) France (serveurs)  Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Notion Labs Inc. 2300 Harrison Street, Floor 2, San Francisco, CA 94110  USA Base de donnéesUSA (sous-traitant) France (serveurs)  Data Processing Agreement (DPA) et clauses contractuelles types de l'UE
Zendesk   266 Place Ernest Granier  34500 Montpellier, France Support (Client) USA (serveurs) France (sous-traitant)  Data Processing Agreement (DPA) et clauses contractuelles types de l'UE