Votre solution Données & Sécurité
Chez Oneflex la sécurité des données et la confidentialité sont au cœur de nos préoccupations. Nous mettons tout en œuvre pour protéger les informations de nos clients tout en respectant les normes les plus strictes de conformité, notamment le Règlement Général sur la Protection des Données (RGPD). Découvrez comment nous sécurisons vos données et protégeons vos informations personnelles grâce à des mesures de sécurité avancées et des équipes spécialisées.
Conformité RGPD et gestion des données personnalisable
Nous respectons pleinement le RGPD, garantissant à nos clients un contrôle total sur la gestion de leurs données personnelles. Voici comment nous procédons :
• Personnalisation de la durée de rétention des données :
Chaque client peut définir sa propre politique de conservation des données sensibles, telles que les affectations de personnel. Par exemple, vous pouvez choisir une durée de conservation de 36 mois ou toute autre durée qui vous convient. Une fois ce Site Vitrine Page donnée sécurité 2 délai écoulé, les données sont automatiquement anonymisées ou supprimées selon vos préférences.
• Suppression des données en fin de contrat :
En cas de rupture ou de fin de contrat, toutes les données associées sont immédiatement supprimées de nos systèmes, assurant ainsi une protection maximale de vos informations.
• Anonymisation des données archivées :
Les données de profil des utilisateurs archivés sont anonymisées pour préserver la véracité des statistiques globales tout en respectant la confidentialité des informations personnelles.
• Gestion des données par les clients :
Nos clients ont la possibilité de déterminer le moment où les données des utilisateurs archivés doivent être anonymisées, offrant ainsi un contrôle complet sur leurs informations.
Sécurité des Données et Hébergement
Nous avons mis en place des mesures de sécurité rigoureuses pour protéger vos données à chaque étape :
• Hébergement en europe :
Toutes les données sont hébergées dans nos centres de données situés en Île-de-France. De plus, nos prestataires de services hébergent leurs données en Europe, assurant ainsi la conformité avec les réglementations européennes.
• Cloisonnement des données :
Pour garantir la sécurité et la confidentialité, les données des clients sont strictement cloisonnées, empêchant tout accès non autorisé entre différents environnements clients.
Équipe dédiée à la sécurité et gestion des incidents
La sécurité des données est une priorité permanente pour nous. Voici comment nous nous assurons que vos données sont toujours protégées :
• Équipe de sécurité dédiée :
Nous disposons d'une équipe de développeurs seniors chargée de surveiller en permanence les incidents en production et de résoudre les failles de sécurité. Cette équipe est soutenue par un Responsable de la Sécurité des Systèmes d'Information RSSI et un Délégué à la Protection des Données DPO qualifiés, spécialisés dans la conformité RGPD et les réglementations de sécurité.
• Gestion proactive des incidents :
Notre équipe est formée pour répondre rapidement à tout incident de sécurité, garantissant ainsi une protection continue de vos données.
Sécurité du code source et audits
Nous effectuons des audits de sécurité rigoureux pour assurer la sécurité de notre code source et de nos systèmes :
• Audit annuel avec Synacktiv :
Nous collaborons avec Synacktiv, une société de sécurité leader en France, qui réalise des audits de sécurité technique approfondis sur notre code source. Ces audits sont effectués en boîte blanche, ce qui signifie que Synacktiv a accès à notre code source complet pour effectuer des tests de sécurité exhaustifs.
• Audit continu avec SonarQube :
En complément des audits annuels, nous utilisons SonarQube, un outil de calimétrie, pour effectuer un audit continu de notre code source. Cet outil nous permet de détecter et de corriger rapidement toute vulnérabilité, garantissant ainsi la sécurité de nos applications.
Protection des données en transit et au repos
La sécurité des données en transit et au repos est essentielle pour nous :
• Chiffrement des données en transit :
Toutes les données en transit entre nos serveurs et les utilisateurs sont chiffrées en utilisant le protocole TLS 1.3, offrant une sécurité de bout en bout.
• Chiffrement des données au repos :
Les données stockées sur nos serveurs AWS sont protégées par un chiffrement AES 256, le standard de l'industrie pour la sécurité des données.
On en discute ?
by