Confidentialité et vie privée

Vos données vous appartiennent et à personne d'autre. Le système de réservation de postes de travail Flexopus a été développé en Allemagne dans le respect des normes les plus élevées et est leader en matière de protection des données, de sécurité des données et de confidentialité.

Contrat de traitement de données (CTD)

Nous concluons avec tous nos clients un contrat de traitement de données conformément aux directives du RGPD, afin de formaliser le traitement des données personnelles par contrat. L'objet du traitement des données, le type de données, les catégories de personnes concernées, les sous-traitants de Flexopus ainsi que les droits des personnes concernées sont définis dans ce contrat.

ISO 27001

Flexopus a été certifié par TÜV Rheinland selon la norme ISO27001:2022. La certification garantit un système de gestion de la sécurité de l'information (SGSI) standardisé et bien entretenu.

Hébergé en Allemagne (UE)

Vos données sont en sécurité chez nous. Flexopus est exploité exclusivement sur les serveurs de la société Hetzner en République fédérale d'Allemagne, vos données ne quittent donc en aucun cas le pays. Hetzner est certifié ISO 27001, ce qui correspond aux exigences les plus élevées en matière de procédures de sécurité informatique et de systèmes de gestion de la sécurité de l'information.

Conforme au RGPD

Flexopus respecte les directives du RGPD et met notamment en œuvre les directives suivantes :

  • Conclusion de contrats de traitement (sous-traitance) selon l'art. Art. 28, paragraphe 3 du RGPD
  • Anonymisation et absence de stockage non justifié de données personnelles
  • Aucun échange de données avec des tiers ni de transferts de données transfrontaliers
  • Formation régulière de tous les employés en matière de protection des données, de sécurité des données et de confidentialité
  • Développement continu des normes de sécurité sous forme d'audits ainsi que l'adaptation de nos documentations, processus, structures ou fonctionnalités, ainsi que des mesures techniques et organisationnelles

Flexopus est développé selon les concepts de "Privacy by default" et "Privacy by design" et intègre ainsi la protection des données de bout en bout.

Stockage de données à des fins spécifiques

Les données personnelles stockées sont utilisées exclusivement à des fins spécifiques.

Anonymisation des données

Avec Flexopus, vous déterminez après quelle période les données personnelles sont anonymisées ou supprimées du système. Cependant, pour les analyses d'occupation, les détails de réservation tels que l'heure de début et de fin d'une réservation vous sont conservés.

Cependant, celles-ci ne peuvent plus être retracées jusqu'à une personne spécifique. Vous gardez ainsi une vue d'ensemble de l'utilisation des ressources disponibles pour optimiser votre bureau tout en protégeant les données sensibles de vos employés.

Transfert de données chiffré

Les données sont cryptées lors de la transmission via le protocole TLS, également utilisé pour les achats en ligne ou les services bancaires en ligne. L'intégrité du chiffrement peut être vérifiée ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com).

Confidentialité des employés

Avec Flexopus, vous décidez si les réservations de postes de travail ou d'autres objets doivent être visibles pour tous les employés de votre entreprise ou non. Dans un environnement d'entreprise collaboratif, nous le recommandons, mais dans des cas particuliers, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si le poste réservé est visible pour les autres.

Sauvegardes avec chiffrement des données au repos

Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont conservées pendant 30 jours avec un chiffrement des données au repos sur un serveur indépendant du site en Allemagne. Ensuite, les données sont supprimées.

Audits & Tests d'intrusion

Notre équipe de développement veille à ce que l'application soit développée, version après version, en respectant les directives de sécurité internes :

  • Audits manuels internes
    Principe des quatre yeux lors du développement, revues de code, tests fonctionnels, audits de sécurité par nos experts
  • Audits automatisés internes
    Analyses de code, journaux système, journaux d'application, journalisation, vérifications de la qualité du code
  • Audits externes / Tests d'intrusion
    Grâce à nos clients, le logiciel est audité par un tiers indépendant dans des circonstances irrégulières, mais au moins deux fois par an. Les tests d'intrusion sont effectués par nos clients dans le cadre des processus d'évaluation et de validation habituels.

Sélection rigoureuse des fournisseurs

Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection des sous-traitants. Nous sélectionnons exclusivement des sous-traitants de l'UE :

  • Fournisseur de serveurs : Hetzner Online GmbH
    L'application est hébergée sur un cluster de serveurs dédiés à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg.
  • Fournisseur SMTP
    En tant que fournisseur SMTP principal, nous utilisons RapidMail, basé en Allemagne. En tant que fournisseur SMTP secondaire, nous utilisons MailJet, basé en France.
  • Équipe de développement
    Les développeurs et sous-traitants logiciels sont basés exclusivement dans l'UE.

Développement continu de la sécurité

L'application est constamment vérifiée en matière de sécurité par des audits internes et externes. Dans le cadre de notre développement continu, les vulnérabilités de sécurité potentielles et les fonctionnalités d'amélioration de la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version après version. Les notes de version sont publiées en continu pour une plus grande transparence envers nos clients.

Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est fournie dans l'application pour les administrateurs.

Déclarations de confidentialité

Utilisez notre déclaration de confidentialité, qui est générée automatiquement, ou téléchargez votre propre document. De plus, décidez si vous souhaitez demander une confirmation de consentement à tous les employés.

Contrats selon le droit allemand

La société Flexopus GmbH a son siège social à Stuttgart, en Allemagne. Les contrats sont conclus exclusivement selon le droit allemand. Fabriqué en Allemagne. Hébergé en Allemagne.

Prenez rendez-vous sans engagement !

Souhaitez-vous en savoir plus sur Flexopus, ses fonctionnalités et ses prix, ou organiser une démonstration ? Nous serons ravis de vous conseiller et de trouver la solution parfaite pour vous.