Sécurité des données
Table des matières
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse divers enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posere.
Le contenu est disponible en plusieurs langues. Seule la version allemande fait foi.
La protection de vos données est plus qu'une simple exigence technique pour nous – c'est notre priorité absolue et un élément central de notre philosophie d'entreprise. Notre logiciel de gestion des espaces de travail combine des normes éprouvées, des processus clairs et des mesures de sécurité modernes pour garantir la sécurité et la disponibilité des données en permanence.
Gestion de la sécurité selon la norme ISO 27001
Flexopus a été certifié par TÜV Rheinland selon la norme ISO27001:2022. La certification ISO27001:2022 garantit un système de gestion de la sécurité de l'information (SGSI) normalisé et bien maintenu chez Flexopus et dans le centre de données de notre partenaire d'hébergement Hetzner Online GmbH. Cela garantit que les mesures de sécurité techniques et organisationnelles sont systématiquement mises en œuvre et régulièrement revues.
mesures organisationnelles techniques &
transmission de données cryptées
Les données sont cryptées lors de leur transmission à l'aide du protocole TLS, également utilisé pour les achats en ligne ou les opérations bancaires en ligne. L'intégrité du chiffrement peut être vérifiée ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Sauvegardes avec chiffrement des données au repos
Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont stockées pendant 30 jours avec chiffrement des données au repos sur un serveur indépendant de la localisation en Allemagne. Les données seront alors supprimées.
Contrôle d'accès & Journalisation
Flexopus permet un contrôle d'accès basé sur les rôles, protège les comptes grâce à une authentification multifacteurs et enregistre de manière centralisée toutes les activités, garantissant ainsi que chaque action reste traçable et sécurisée.
pratiques de travail sécuritaires
Grâce à des formations régulières, des directives de sécurité claires et des processus de gestion des incidents définis, nous garantissons le respect des normes de sécurité et une gestion rapide et structurée des incidents.
Infrastructure & Opération
- Notre plateforme fonctionne dans un centre de données hautement sécurisé et certifié ISO 27001.
- Les sauvegardes automatisées et la gestion des correctifs et des mises à jour garantissent des systèmes stables et à jour.
- Les composants critiques sont surveillés en permanence afin de détecter les défaillances au plus tôt.
- Vous pouvez consulter à tout moment l'état opérationnel actuel de notre plateforme à l'adresse status.flexopus.com .
Produit & Sécurité de l'application
Notre équipe de développement veille à ce que l'application soit développée version après version en respectant les directives de sécurité internes. Des mesures de sécurité sont constamment mises au point afin de pouvoir faire face aux menaces actuelles en toutes circonstances. Pour ça, on mise systématiquement sur les principes Secure by Design, pour que la sécurité fasse partie intégrante de l'architecture logicielle dès le début.
- Audits manuels internes :
Principe du double contrôle pour le développement, les révisions de code, les tests fonctionnels et les audits de sécurité par nos experts. - Audits automatisés internes : analyses de code
, journaux système, journaux d'application, enregistrements, contrôles de qualité du code - Audits externes / Tests d'intrusion :
Grâce à nos clients, le logiciel est audité par un tiers indépendant à intervalles irréguliers, mais au moins deux fois par an. Les tests de pénétration sont réalisés par nos clients dans le cadre des procédures habituelles d'évaluation et d'approbation.
Cyber-résilience & DORA
Notre plateforme est conçue pour résister aux perturbations et aux cyberattaques. Les tests de reprise après sinistre, la gestion des risques liés aux tiers et les mesures de continuité des activités garantissent des services stables et sécurisés, pleinement conformes aux exigences réglementaires telles que DORA.
Protection des données
Les données personnelles sont traitées conformément au RGPD. Vous trouverez des informations détaillées sur notre politique de protection des données sur notre page de protection des données.
Pour toute question de sécurité, veuillez contacter le service compétent.
Pour toute information ou question relative à la sécurité, vous pouvez contacter notre équipe à l'adresse suivante :