Sécurité et conformité

automaited prend la sécurité de l’information très au sérieux et s’engage à l’améliorer en continu.

Conformité chez automaited
automaited prend la conformité au sérieux et comprend son importance pour ses clients comme pour ses partenaires. C’est pourquoi nous faisons appel à un auditeur externe et à un cabinet de conseil afin d’obtenir des certifications indépendantes délivrées par des tiers. Les rapports peuvent être partagés sur demande. Nous travaillons avec intersoft consulting services AG, l’un des principaux cabinets de conseil allemands pour l’économie numérique.

RGPD
automaited respecte les exigences essentielles du RGPD européen et garantit une protection des données intégrée dès la conception, active en permanence dans notre application, notre infrastructure et notre organisation.
‍
Contrôle d’accès aux données
Une partie restreinte du personnel d’automaited peut accéder aux données via une interface contrôlée. Cet accès limité vise à assurer une assistance client efficace, résoudre d’éventuels problèmes, détecter les incidents de sécurité, y répondre et mettre en œuvre la sécurité des données.

Authentification
SSO via un compte Google ou connexion avec l’adresse e-mail de votre entreprise. Les utilisateurs sont automatiquement déconnectés après une durée de rétention définie.

Chiffrement
Notre organisation utilise des méthodes de chiffrement avancées recommandées par le BSI, notamment le chiffrement AES 256 bits pour les données au repos. Nous protégeons également les communications réseau au moyen de protocoles TLS 1.2 afin de chiffrer les données en transit.
‍
Gestion des changements

• Revues de code par les fondateurs : chaque changement de code est revu par plusieurs personnes, dont toujours un fondateur technique, avant sa publication, qu’il s’agisse d’une nouvelle fonctionnalité ou d’une correction de bug. Des revues de sécurité sont effectuées par l’équipe technique fondatrice pour chaque version.
• Le code fait régulièrement l’objet d’audits de sécurité
• Intégration et livraison continues : nous utilisons GitLab pour notre outillage CI. Chaque PR fusionnée est automatiquement soumise à une chaîne de tests et d’analyses rigoureux, adaptée au code intégré.
• Nous testons chaque version avec un dispositif de test robuste
• Tests d’intrusion réguliers.

Sécurité cloud
automaited héberge ses serveurs à Francfort (Allemagne) et utilise Amazon Web Services (AWS) comme fournisseur cloud. Nous nous appuyons également sur les contrôles de sécurité et de conformité d’AWS pour la sécurité physique des centres de données et l’infrastructure cloud. D’autres ressources sur ce fournisseur sont disponibles sur le site AWS Security Cloud.
‍
Supervision et journalisation
automaited conserve un journal complet de toutes les activités des utilisateurs et de l’assistant automaited. Ces données servent au dépannage et à l’assistance. Elles ne sont conservées que pendant la durée nécessaire à cette finalité.
‍
Tests d’intrusion externes
automaited fait réaliser au minimum chaque année un test d’intrusion externe par un tiers indépendant.

Politiques de sécurité
automaited maintient activement un ensemble de politiques de sécurité des données et de confidentialité, en gardant toujours ses clients au centre de ses priorités. Nous appliquons ces politiques au quotidien pour garantir que les données de nos clients sont protégées et sécurisées.

Ces politiques sont partagées avec chaque membre du personnel qui rejoint automaited et mises à jour régulièrement afin de rester actuelles. Ensemble, elles garantissent qu’automaited respecte les standards les plus élevés, comme le Règlement général sur la protection des données de l’UE, ou RGPD.

Exemples de politiques existantes : politique de protection des données, utilisation d’appareils personnels (BYOD), politique de télétravail, ...

Pour tout retour ou question, contactez-nous à contact@automaited.com