Aperçu de sécurité

Conformité SOC2 

Workleap Officevibe est conforme SOC 2 Type 2 depuis décembre 2022. Notre dernière certification SOC 2 Type 2 a été reçue en mars 2024.

Le Service Organization Control (SOC) 2 Type II est un audit qui garantit un niveau élevé de responsabilités en ce qui concerne la façon dont une entreprise ou un produit traite les informations et les données sensibles.

Contactez un représentant de l'équipe de ventes Officevibe pour plus d'informations.

ISO 27001

Notre programme de sécurité est aligné avec les recommandations d’ISO 27001

 

Conformité RGPD

On a validé les requis de RGPD contre nos politiques de sécurité d'entreprise. Nos sous-processeurs ont accès à de l'information personnelle et sont certifié ISO-27001. On maintient des clauses contractuelles standards avec ces fournisseurs.

 

Sécurité de l'organisation

On a des équipes dédiées pour la sécurité applicative et opérationnelle avec le plein support de l'administration.

 

Gestion des vulnérabilités

Des analyses de sécurité sont faites et validées de façon régulière. De plus, on maintient un programme de "Bug Bounty" privé avec HackerOne pour des tests d'intrusion en continu.

 

Protection de l'information

Les données client sont toujours encryptées en transit en utilisant TLS 1.2 et au repos avec du AES 256. Des sauvegardes de basses de données se font plusieurs fois par jour et sont encryptées.

 

Contrôle d'accès

Uniquement quelques individus séniors de l'équipe de support ont accès aux données des clients. De l'authentification multifacteur et un RPV sont requis pour y accéder. Les données de production ne quittent jamais l'environnent de production sans être anonymisées. La procédure d'anonymisation inclus le nom de la compagnie, et toute information permettant le moindrement d'identifier une individu ou l'organisation pour laquelle il travaille.

 

Réponses aux incidents

Notre équipe de réponse aux incidents est bien préparée pour réagir à tout type d'incident de sécurité. Nos clients seront notifiés dans les 48 heurs suite à une brèche ou autre type d'incident de sécurité qui pourrait nuire à la sécurité d'un ou de plusieurs individus.

 

Sécurité applicative

Des systèmes d'authentification unique, incluant SAML 2.0, sont disponibles. Les mots de passe sont hachés avec du PBKDF2 et salés avec une clé unique.

 

Politique d'employées

Tous nos employés sont assujettis à une vérification criminelle et suivent un programme de formation et sensibilisation à la sécurité.

 

Partager