Sécurité

Dernière mise à jour : 9 août 2019

Chez Equify, nous accordons la plus haute importance à la sécurité et à l'intégrité des données de nos clients. Conformément au GDPR, Equify s'engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des données et les protéger contre toute destruction accidentelle ou illicite, corruption, diffusion ou accès non autorisé, ainsi que contre toute autre forme de traitement illicite ou divulgation à des personnes non autorisées.

Stockage des données

  • Données sont stockées dans l'Union Européenne.
  • Chiffrages des données à l'aide de l'algorithme AES-256 dont les sauvegardes, lors de leur transmission comme lors de leur stockage et anonymisation des données sensibles ou non transmises à des sous-traitants.
  • Séparation stricte des environnements de test et de production.
  • Réplication des données dans plusieurs centres de données en Europe afin d'assurer leur durabilité et leur accès en cas de désastre.

Accès aux données

  • Protection de l'accès aux systèmes de Equify par les politiques de gestion de droits d'AWS.
  • Accès aux données, uniquement par les membres autorisés de Equify, via Auth0, conforme aux normes ISO 27001, ISO 27018, SOC 2 Type II.
  • Mise en oeuvre de logs d'audit pour identifier et archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes.
  • Anonymisation de données par défauts et restriction de l'accès aux données clients à certaines équipes proportionné aux missions et justifié par celles-ci.

Équipe

  • Vérification des antécédents de chaque candidat.
  • Accord de confidentialité et d'une charte de sécurité et de confidentialité.
  • Formations de sensibilisation à la confidentialité et la sécurité des données pour tous les membres d'Equify.
  • Sécurisation du matériel informatique.

Et si vous repreniez le contrôle sur votre actionnariat ?