Sécurité

Dernière mise à jour : 28 août 2019

Chez Equify, nous accordons la plus haute importance à la sécurité et à l'intégrité des données de nos clients. Conformément au GDPR, Equify s'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.

Stockage des données

  • Données sont stockées dans l'Union Européenne.
  • Chiffrage des données à l'aide de l'algorithme AES-256 lors de leur transmission et de leur stockage.
  • Anonymisation des données sensibles.
  • Séparation stricte des environnements de test et de production.
  • Réplication des données dans plusieurs centres de données en Europe afin d'assurer leur durabilité et leur accès en cas de désastre.

Accès aux données

  • Protection de l'accès aux systèmes de Equify par les politiques de gestion de droits d'AWS.
  • Mise en oeuvre de logs d'audit pour identifier et archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes.
  • Anonymisation de données et restriction de l'accès aux données clients à certaines équipes.
  • Tous nos services et nos données sont hébergés et déployés via Heroku. Heroku est un PaaS (Platform-as-a-Service) permettant de déployer des applications dans le Cloud sur Amazon Web Services.
  • Heroku est un service de Salesforce Inc. et dispose des plus hautes garanties en matière de sécurité, notamment d'une équipe en charge du maintien et de la sécurisation de l'infrastructure. Par ailleurs, Heroku effectue régulièrement des audits externes afin de maintenir ses nombreuses certifications.
  • Heroku est notamment conforme aux normes :
    • RGPD - Protection des données
    • ISO 27001 - Management de la sécurité de l'information.
    • ISO 27017 - Contrôle de sécurité de l'information.
    • ISO 27018 - Protection des informations personnelles identifiables.
    • SOC 2 Type 2 - Sécurité, disponibilité et confidentialité des données.

Authentification

  • Nous nous appuyons sur Auth0 pour gérer nos services d'authentification.
  • Auth0 est conforme aux normes :
    • RGPD - Protection des données
    • ISO 27001 - Management de la sécurité de l'information.
    • ISO 27018 - Protection des informations personnelles identifiables.
    • SOC 2 Type II - Sécurité, disponibilité et confidentialité des données.
  • Toutes les connexions et tentatives de connexions sont sauvegardées pour détecter d'éventuelles utilisations frauduleuses de comptes.
  • Nous nous assurons que les utilisateurs qui choisissent de se connecter via un mot de passe soient contraints d'utiliser un mot de passe complexe.
  • En cas de fuite de données d'un service tiers mettant en péril les mots de passe de certains de nos utilisateurs nous bloquons automatiquement leurs comptes pour qu'il changent de mot de passe et sécurisent de nouveau leur accès.

Équipe

  • Vérification des antécédents de chaque candidat.
  • Accord de confidentialité.
  • Charte de sécurité et de confidentialité.
  • Formations de sensibilisation à la confidentialité et la sécurité des données pour tous les membres d'Equify.
  • Sécurisation du matériel informatique.

Et si vous repreniez le contrôle sur votre actionnariat ?