Protection des données et confidentialité

Vos données vous appartiennent et n'appartiennent à personne d'autre. Le système de réservation d'espace de travail Flexopus a été développé en Allemagne dans le respect des normes les plus élevées et est leader en matière de protection, de sécurité et de confidentialité des données.

Accord de traitement des commandes (AVV)

Nous concluons un contrat de traitement des commandes avec tous nos clients conformément aux directives du RGPD afin d'enregistrer contractuellement le traitement des données personnelles. La finalité du traitement des données, le type de données, les groupes de personnes concernées, les sous-traitants de Flexopus et les droits des personnes concernées sont définis dans le présent contrat.

OIN 27001

Flexopus a été certifié par TÜV Rheinland selon la norme ISO27001:2022. La certification garantit un système de gestion de la sécurité de l’information (ISMS) standardisé et maintenu.

Hébergé en Allemagne (UE)

Vos données sont en sécurité avec nous. Flexopus est exploité exclusivement sur les serveurs Hetzner en République fédérale d'Allemagne, de sorte que vos données ne quittent en aucun cas le pays. Hetzner est certifié ISO 27001, qui répond aux exigences les plus élevées en matière de procédures de sécurité informatique et de systèmes de gestion de la sécurité de l'information.

Stockage de données spécifiques à un objectif

Les données personnelles stockées ne seront utilisées que dans un but précis.

Anonymisation des données

Avec Flexopus, vous déterminez la période après laquelle les données personnelles sont anonymisées ou supprimées du système. Cependant, vous conserverez toujours les détails de la réservation, tels que l'heure de début et de fin d'une réservation, à des fins d'analyse de l'utilisation.

Cependant, ceux-ci ne peuvent plus être attribués à une personne spécifique. De cette façon, vous pouvez suivre l'utilisation des ressources disponibles afin d'optimiser votre bureau et en même temps protéger les données sensibles de vos employés.

Transmission de données cryptées

Les données sont cryptées lors de la transmission selon la méthode TLS, qui est également utilisée pour les achats en ligne ou les opérations bancaires en ligne.

Confidentialité des employés

Avec Flexopus, vous décidez si les réservations de postes de travail ou d'autres objets doivent être visibles ou non par tous les employés de votre entreprise. Bien que nous le recommandions dans l'environnement collaboratif d'une entreprise, dans des cas particuliers, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si le siège réservé est visible par les autres.

Sauvegardes avec cryptage des données au repos

Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont stockées pendant 30 jours avec cryptage des données au repos sur un serveur indépendant de l'emplacement en Allemagne. Les données seront alors supprimées.

Audits & Tests d'intrusion

Notre équipe de développement s'assure que l'application est développée version par version en respectant les directives de sécurité internes :

Audits manuels internes
Principe de double contrôle en développement, revues de code, tests fonctionnels, audits de sécurité par nos experts
Audits automatisés internes
Analyses de code, journaux système, journaux d'applications, journalisation, contrôles de qualité du code
Audits externes / tests d'intrusion
Grâce à nos clients, le logiciel est audité par un tiers indépendant dans des circonstances irrégulières, mais au moins deux fois par an. Des tests d'intrusion sont effectués par nos clients dans le cadre du processus habituel d'évaluation et d'approbation.

Sélection rigoureuse des fournisseurs

Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection des sous-traitants. Nous sélectionnons uniquement des sous-traitants de l'UE :

Fournisseur de serveur : Hetzner Online GmbH
L'application est hébergée sur un cluster de serveurs dédié à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg.
Fournisseur SMTP
Nous utilisons RapidMail, basé en Allemagne, comme notre principal fournisseur SMTP. Nous utilisons MailJet, basé en France, comme fournisseur SMTP secondaire.
Équipe de développement
Les développeurs et sous-traitants de logiciels sont situés exclusivement dans l'UE.

Poursuite du développement de la sécurité

La sécurité de l'application est constamment vérifiée par le biais d'audits internes et externes. Dans le cadre de notre développement ultérieur, les éventuelles vulnérabilités de sécurité et les fonctions permettant d'améliorer la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version par version. Les notes de version sont publiées en permanence pour offrir plus de transparence à nos clients.

Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est fournie dans l'application pour les administrateurs.

politique de confidentialité

Utilisez notre déclaration de protection des données générée automatiquement ou téléchargez votre propre document. Décidez également si vous souhaitez exiger une confirmation du consentement de tous les employés.

Contrats selon le droit allemand

La société Flexopus GmbH a son siège à Stuttgart, en Allemagne. Les contrats sont conclus exclusivement conformément au droit allemand. Fabriqué en Allemagne. Hébergé en Allemagne.

Prenez rendez-vous sans engagement !

Souhaitez-vous en savoir plus sur Flexopus, ses fonctionnalités et ses tarifs ou planifier un appel de démonstration ? Nous serons heureux de vous conseiller et de trouver la solution parfaite pour vous.

Organiser un rendez-vous de démonstration Essayez-le maintenant gratuitement !