Protection des données et confidentialité
.svg)
Accord de traitement des données (ATD)
Nous concluons avec tous nos clients un accord de traitement des données conformément aux directives GDPR afin d'enregistrer contractuellement le traitement des données personnelles. La finalité du traitement des données, le type de données, les groupes de personnes concernées, les sous-traitants de Flexopus et les droits des personnes concernées sont enregistrés dans ce contrat.
ISO 27001
Flexopus a été certifié par TÜV Rheinland selon la norme ISO27001:2022. La certification garantit un système de gestion de la sécurité de l'information (SMSI) standardisé et maintenu.
Hébergé en Allemagne (UE)
Vos données sont en sécurité avec nous. Flexopus est exploité exclusivement sur les serveurs Hetzner en République fédérale d'Allemagne, vos données ne quitteront donc jamais le pays en aucune circonstance. Hetzner est certifié ISO 27001, ce qui répond aux exigences les plus élevées en matière de procédures de sécurité informatique et de systèmes de gestion de la sécurité de l'information.
Conforme au RGPD
Flexopus se conforme aux directives du RGPD et met en œuvre systématiquement les directives suivantes en particulier :
- Conclusion de contrats AV (traitement des commandes) conformément à Art. 28 para. 3 RGPD
- Anonymisation et aucun stockage inutile de données personnelles et personnelles
- Aucun échange de données avec des tiers ni transfert de données au-delà des frontières nationales
- Formation régulière de tous les collaborateurs en matière de protection des données, de sécurité des données et de confidentialité
- Développement continu des normes de sécurité sous forme d'audits et d'adaptation de notre documentation, processus, structures ou fonctionnalités ainsi que de mesures techniques et organisationnelles
Flexopus est développé selon les concepts de « Privacy by default » et « Privacy by design » et pense donc à la protection des données du début à la fin.
Stockage de données à des fins spécifiques
Les données personnelles stockées seront utilisées exclusivement aux fins prévues.
Anonymisation des données
Avec Flexopus, vous déterminez la période après laquelle les données personnelles sont anonymisées ou supprimées du système. Toutefois, les détails de réservation tels que les heures de début et de fin d'une réservation sont toujours conservés pour les analyses d'occupation.
Cependant, ceux-ci ne peuvent plus être attribués à une personne spécifique. Cela vous permet de suivre l'utilisation des ressources disponibles afin d'optimiser votre bureau tout en protégeant les données sensibles de vos employés.
Transfert de données crypté
Les données sont cryptées lors de la transmission selon la méthode TLS, qui est également utilisée pour les achats en ligne ou les opérations bancaires en ligne. L'intégrité du cryptage peut être vérifiée ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).
Confidentialité des employés
Avec Flexopus, vous décidez si les réservations de postes de travail ou d'autres objets doivent être visibles par tous les employés de votre entreprise ou non. Bien que nous le recommandions dans un environnement d'entreprise collaboratif, dans des cas particuliers, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si le siège réservé est visible par les autres.
Sauvegardes avec chiffrement des données au repos
Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont stockées pendant 30 jours avec cryptage des données au repos sur un serveur indépendant de l'emplacement en Allemagne. Les données seront alors supprimées.
Audits & Tests de pénétration
Notre équipe de développement s'assure que l'application est développée version après version en adhérant aux politiques de sécurité internes :
- Des tests d'intrusion sont effectués par nos clients dans le cadre du processus habituel d'évaluation et d'approbation.
Sélection rigoureuse des fournisseurs
Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection des sous-traitants. Nous sélectionnons uniquement des sous-traitants de l'UE :
- Fournisseur de serveur : Hetzner Online GmbH
L'application est hébergée sur un cluster de serveurs dédié à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg. - Fournisseur SMTP
Nous utilisons RapidMail, basé en Allemagne, comme fournisseur SMTP principal. Nous utilisons MailJet, basé en France, comme fournisseur SMTP secondaire. - Équipe de développement
Les développeurs et sous-traitants logiciels sont basés exclusivement dans l'UE.
Développement ultérieur de la sécurité
La sécurité de l'application est constamment vérifiée par le biais d'audits internes et externes. Dans le cadre de notre développement continu, les vulnérabilités de sécurité potentielles et les fonctionnalités permettant d'améliorer la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version par version. Les notes de version sont publiées en continu pour offrir une plus grande transparence à nos clients.
Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est fournie dans l'application pour les administrateurs.
politique de confidentialité
Utilisez notre déclaration de protection des données générée automatiquement ou téléchargez votre propre document. Décidez également si vous souhaitez exiger une confirmation du consentement de tous les employés.
Contrats selon le droit allemand
La société Flexopus GmbH a son siège social à Stuttgart, en Allemagne. Les contrats sont conclus exclusivement conformément au droit allemand. Fabriqué en Allemagne. Hébergé en Allemagne.
