SECURITÉ

‹- Retour en arrière

SÉCURITÉ

La sécurité de notre produit est un enjeu majeur pour nous. Depuis la conception jusqu’à sa mise en production, chaque fonctionnalité est évaluée du point de vue de l’impact sur la vie privée et la sécurité de nos utilisateurs.

Nos développeurs sont sensibilisés à la sécurité et mettent en exécution les meilleurs pratiques dans ce domaine. Voir OWASP TOP10. Chaque fonctionnalité, avant sa mise en production, passe par une étape de QA où la sécurité fait partie des requis indispensables à la validation.

Plusieurs fonctionnalités d’Agendize permettent à ses utilisateurs d’exercer un contrôle sur leur sécurité, telles que la configuration des accès, la gestion des droits, ou la configuration personnalisée de la politique de confidentialité.

Par ailleurs, la politique d’Agendize en matière de mots de passe et de blocage automatique de comptes permet de sécuriser les accès à la plateforme.

SÉCURITÉ DES DONNÉES

La protection des données est primordiale chez Agendize. Tous nos employés sont sensibilisés à la sécurité et à la confidentialité des données. Nous avons implémenté des moyens administratifs, techniques, et physiques pour empêcher l’accès et l’utilisation des données de nos clients.

Par ailleurs, tous les flux de données transitent via le protocole HTTPS. Les mots de passe sont chiffrés dans nos bases de données.

Cependant, vous devez savoir qu’il existe toujours un risque en transmettant des informations sur internet. Bien que nous fassions tout notre possible pour protéger les données personnelles de nos clients, nous ne pouvons assurer ou garantir la sécurité ou la confidentialité de ces données personnelles transmises par le biais de notre service. Nous ne pouvons garantir qu’un tiers non autorisé ne puisse jamais outrepasser nos mesures de sécurité ou utiliser les données personnelles transmises. Par principe, nous encourageons donc nos clients à ne collecter que les données personnelles dont ils ont un réel besoin dans le cadre de leur business et des services proposés à leurs usagers ou clients.

Vous pouvez nous aider à empêcher les accès non autorisés à votre compte en choisissant un mot de passe sécurisé et limitant l’accès à votre compte (par exemple, en fermant votre session après avoir fini d’utiliser Agendize). Veuillez noter qu’en ce sens, Agendize impose un niveau de sécurité exigeant sur les mots de passe, et ferme les sessions automatiquement après un temps d’inactivité. Vous êtes seul responsable de la confidentialité de votre mot de passe.

SÉCURITÉ DE l'INFRASTRUCTURE

Agendize est hébergé sur des serveurs en France ou au Canada selon la plate-forme choisie par le client, et s’engage à un taux de disponibilité du service de 99,9%. Nous mettons à jour régulièrement notre infrastructure pour la doter des derniers correctifs de sécurité et améliorations. Des tests de pénétration sont réalisés pour vérifier la résistance de nos systèmes à des attaques potentielles.

Nos serveurs sont hébergés par des fournisseurs mettant en œuvre des protections 24/7 incluant de la vidéosurveillance, du personnel de sécurité, et des réseaux de communication en temps réel. Notre solution logicielle est hébergée dans un datacenter n’autorisant son accès qu’à un personnel précis et compétent.

SÉCURITÉ DES SYSTÈMES

Quelles sécurités système ?

La sécurité des systèmes est un enjeu majeur pour Agendize. Nous disposons d’un processus automatisé de détection des vulnérabilités de nos applications web.

Notre sécurité face aux attaques DDoS, l’un des dangers majeurs du secteur informatique, est assurée par notre hébergeur qui garantit une attention permanente sur cette problématique.

Nos dispositifs techniques incluent :

  • Anti-DDOS, par lequel nos hébergeurs permettent un risque minimum sur ce type de menace
  • Scanner de vulnérabilités
  • Outils de test de pénétration, pour valider les mesures de sécurité en place

SÉCURITÉ ORGANISATIONNELLE

Agendize fait de la sécurité des données un enjeu important. Tous nos employés sont sensibilisés à la sécurité et la confidentialité des données. Des procédures sont mises en place pour minimiser le nombre de personnes ayant accès aux données, et pour tracer ces accès.