Protection des données et confidentialité chez Flexopus
Contrat de traitement des commandes (AVV)
Nous concluons un contrat de traitement des commandes avec tous nos clients conformément aux directives du RGPD afin d'enregistrer contractuellement le traitement des données personnelles. L'objectif du traitement des données, le type de données, les groupes de personnes concernés, les sous-traitants de Flexopus et les droits des personnes concernées sont définis dans ce contrat.
ISO 27001
Flexopus a été certifié par le TÜV Rheinland conformément à la norme ISO 27001:2022. La certification garantit un système de gestion de la sécurité de l'information (ISMS) normalisé et maintenu.
Hébergé en Allemagne (UE)
Vos données sont en sécurité chez nous. Flexopus est exploité exclusivement sur les serveurs de Hetzner en République fédérale d'Allemagne, ce qui signifie que vos données ne quittent en aucun cas le pays. Hetzner est certifié ISO 27001, qui répond aux exigences les plus strictes en matière de processus de sécurité informatique et de systèmes de gestion de la sécurité de l'information.
100 % conforme au RGPD
Flexopus se conforme à 100 % aux directives du RGPD et met en œuvre de manière cohérente les directives suivantes, en particulier :
- Conclusion de contrats audiovisuels (traitement des commandes) conformément à l'article 28, paragraphe 3, du RGPD
- Anonymisation et absence de stockage à des fins inutiles des données personnelles et personnelles
- Pas d'échange de données avec des tiers ni de transfert de données au-delà des frontières nationales
- Formation régulière de tous les employés sur la protection des données, la sécurité des données et la confidentialité
- Développement continu des normes de sécurité sous forme d'audits et d'ajustement de notre documentation, de nos processus, de nos structures ou de nos fonctionnalités ainsi que de mesures techniques et organisationnelles
Flexopus est développé selon les concepts de « confidentialité par défaut » et de « confidentialité dès la conception » et prend donc en compte la protection des données du début à la fin.
Stockage de données à des fins spécifiques
Les données personnelles stockées sont utilisées exclusivement dans un but précis.
Anonymisation des données
Avec Flexopus, vous déterminez après quelle période les données personnelles sont rendues anonymes ou supprimées du système. Toutefois, pour les analyses d'utilisation, vous recevrez toujours les informations de réservation, telles que l'heure de début et de fin d'une réservation.
Cependant, il n'est plus possible de les retracer jusqu'à une personne en particulier. Cela vous permet de suivre l'utilisation des ressources disponibles afin d'optimiser votre bureau tout en protégeant les données sensibles concernant vos employés.
Transfert de données crypté
Les données sont cryptées lors de la transmission à l'aide du processus TLS, qui est également utilisé pour les achats en ligne ou les services bancaires en ligne. L'intégrité du chiffrement se trouve ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) sont vérifiés.
Confidentialité des employés
Avec Flexopus, vous décidez si les réservations de postes de travail ou d'autres objets doivent être visibles par tous les employés de votre entreprise ou non. Bien que nous le recommandions dans l'environnement collaboratif d'une entreprise, dans des cas particuliers, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si le siège réservé est visible pour les autres.
Sauvegardes avec chiffrement des données au repos
Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont stockées pendant 30 jours avec un cryptage des données au repos sur un serveur en Allemagne, où qu'il se trouve. Les données sont ensuite supprimées.
Audits et tests d'intrusion
Notre équipe de développement veille à ce que l'application soit développée version par version en suivant les directives de sécurité internes :
- Audits manuels internes
Le principe des quatre yeux en matière de développement, de révision du code, de tests fonctionnels et d'audits de sécurité réalisés par nos experts - Audits internes automatisés
Analyses de code, journaux système, journaux d'applications, contrôles de qualité du code - Audits externes/tests d'intrusion
Grâce à nos clients, le logiciel est audité par un tiers indépendant dans des circonstances irrégulières, mais au moins deux fois par an. Les tests d'intrusion sont effectués par nos clients dans le cadre des processus habituels d'évaluation et d'approbation.
Sélection rigoureuse des fournisseurs
Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection de ses sous-traitants. Nous sélectionnons uniquement des sous-traitants de l'UE :
- Fournisseur du serveur : Hetzner Online GmbH
L'application est hébergée sur un cluster de serveurs dédié à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg. - Fournisseur SMTP
En tant que principal fournisseur SMTP, nous utilisons RapidMail, basé en Allemagne. En tant que fournisseur SMTP secondaire, nous utilisons MailJet, basé en France. - Équipe de développement
Les développeurs et les sous-traitants de logiciels sont basés exclusivement dans l'UE.
Une sécurité en évolution
La sécurité de l'application est constamment testée par le biais d'audits internes et externes. Dans le cadre de notre développement, les failles de sécurité potentielles et les fonctions permettant d'améliorer la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version par version. Les notes de publication sont publiées en permanence pour une plus grande transparence avec nos clients.
Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est fournie dans l'application pour les administrateurs.
Déclarations de confidentialité
Utilisez notre politique de confidentialité, qui est générée automatiquement, ou téléchargez votre propre document. Vous devez également décider si vous souhaitez obtenir la confirmation du consentement de tous les employés.
Contrats selon le droit allemand
L'entreprise Flexopus GmbH a son siège social à Stuttgart, en Allemagne. Les contrats sont conclus exclusivement conformément au droit allemand. Fabriqué en Allemagne Hébergé en Allemagne.