Passer au contenu principal

Aperçu de la sécurité

Workleap

Mis à jour hier

Voulez-vous des réponses à vos questions sur la sécurité dès maintenant? Consultez le Workleap Security Trust Center — un portail libre-service qui donne un accès immédiat à un ensemble complet et à jour de notre documentation sur la sécurité, la conformité et la confidentialité.

Conformité SOC2

Workleap Officevibe est conforme SOC 2 Type 2 depuis décembre 2022. Notre dernière certification SOC 2 Type 2 a été reçue en mars 2024.

Le Service Organization Control (SOC) 2 Type II est un audit qui garantit un niveau élevé de responsabilités en ce qui concerne la façon dont une entreprise ou un produit traite les informations et les données sensibles.

ISO 27001

Notre programme de sécurité est aligné avec les recommandations d’ISO 27001

Conformité RGPD

On a validé les requis de RGPD contre nos politiques de sécurité d'entreprise. Nos sous-processeurs ont accès à de l'information personnelle et sont certifié ISO-27001. On maintient des clauses contractuelles standards avec ces fournisseurs.

Sécurité au sein de l’organisation

On a des équipes dédiées pour la sécurité applicative et opérationnelle avec le plein support de l'administration.

Gestion des vulnérabilités

Des analyses de sécurité sont faites et validées de façon régulière. De plus, on maintient un programme de "Bug Bounty" privé avec HackerOne pour des tests d'intrusion en continu.

Protection des données

Les données client sont toujours encryptées en transit en utilisant TLS 1.2 et au repos avec du AES 256. Des sauvegardes de basses de données se font plusieurs fois par jour et sont encryptées.

Contrôle d'accès

Uniquement quelques individus séniors de l'équipe de support ont accès aux données des clients. De l'authentification multifacteur et un RPV sont requis pour y accéder. Les données de production ne quittent jamais l'environnent de production sans être anonymisées. La procédure d'anonymisation inclus le nom de la compagnie, et toute information permettant le moindrement d'identifier une individu ou l'organisation pour laquelle il travaille.

Intervention en cas d’incident

Notre équipe de réponse aux incidents est bien préparée pour réagir à tout type d'incident de sécurité. Nos clients seront notifiés dans les 48 heurs suite à une brèche ou autre type d'incident de sécurité qui pourrait nuire à la sécurité d'un ou de plusieurs individus.

Sécurité des applications

Des systèmes d'authentification unique, incluant SAML 2.0, sont disponibles. Les mots de passe sont hachés avec du PBKDF2 et salés avec une clé unique.

Politiques des employés

Tous nos employés sont assujettis à une vérification criminelle et suivent un programme de formation et sensibilisation à la sécurité.

Centre de gestion de la confiance

Pour plus d’informations et de ressources sur la sécurité, consultez le centre de gestion de la confiance de Workleap.

Articles connexes
Le processus Workleap Officevibe
La science derrière Workleap Officevibe
Exporter des données de performance de l'ancien module de gestion de la performance
Cycles d'évaluation de la Performance
FAQ de la performance
Avez-vous trouvé la réponse à votre question ?