La sécurité chez Yeeflow

Nous sommes intransigeants sur le respect des normes de confidentialité et de sécurité les plus strictes du secteur.

Protection de niveau entreprise pour tous les utilisateurs

Que vous ayez un plan Free ou Enterprise,
vous et votre contenu sont sécurisés.
01
Certification ISO/IEC 27001

ISO/IEC 27001:2013 est une spécification pour un système de gestion de la sécurité de l'information (SGSI), qui est un cadre pour les processus de gestion des risques liés à l'information d'un organisme.

02
Application certifiée Microsoft

Yeeflow est certifié par Microsoft comme l'application en ligne qui répond aux exigences de sécurité et de conformité de Microsoft Cloud App Security. Ces informations sur la sécurité, le traitement des données et la conformité ont pour but d'aider les organisations à évaluer et à gérer les risques liés à l'utilisation de Yeeflow.

03
Addendum sur le respect de la vie privée et le traitement des données

Nous prenons nos obligations en matière de confidentialité - et la protection de vos informations - au sérieux, et nous nous conformons à toutes les lois et réglementations applicables en matière de confidentialité.

Vous pouvez en savoir plus sur les pratiques de Yeeflow en matière de confidentialité dans notre Politique de Confidentialité.

04
Sécurité des réseaux et des systèmes

Lorsque vous visitez le site web de Yeeflow ou utilisez l'une des applications de Yeeflow, la transmission d'informations entre votre appareil et nos serveurs est protégée par un cryptage TLS 256 bits. Au repos, Yeeflow crypte les données en utilisant AES-256.

Nous installons régulièrement des mises à jour de sécurité et des correctifs pour maintenir les serveurs à jour. Les serveurs sont segmentés en fonction de leur rôle et protégés par des pare-feu restrictifs.

05
Fiabilité et durabilité du service

Yeeflow utilise l'infrastructure d'hébergement de pointe Microsoft Azure. Les sauvegardes sont répliquées de manière géo-redondante à travers de multiples zones de disponibilité pour la durabilité des données. Yeeflow maintient des plans de continuité des activités et de reprise après sinistre. Les composants du plan de reprise après sinistre comprennent des playbooks d'opérations sur plusieurs sites, qui sont régulièrement révisés et répétés. Yeeflow met en place une surveillance étendue des services, et notre équipe d'exploitation est disponible 24x7x365.

06
Sécurité des produits

Dans le produit Yeeflow, les permissions des collaborateurs peuvent être gérées au niveau de l'espace de travail ou de l'application. Ces permissions vous permettent de contrôler les personnes avec lesquelles vous partagez un espace de travail ou une application et si elles peuvent modifier les espaces de travail ou les applications que vous avez partagés avec elles. Yeeflow vous permet également de restreindre l'accès aux données et enregistrements spécifiques à partir de la permission globale de l'administrateur système.

Yeeflow supporte OAuth 2.0 et l'authentification unique (SSO) basée sur SAML ainsi que des fonctionnalités d'administration supplémentaires pour les équipes sur le Plan Entreprise.

07
Sécurité de l'organisation et de l'information

Yeeflow contrôle les employés et vérifie leurs antécédents conformément aux lois locales. Les employés suivent une formation annuelle à la sécurité qui couvre des sujets tels que la confidentialité des données, la sécurité de l'information et la sécurité des mots de passe.

Les postes de travail des employés sont configurés avec un cryptage complet du disque, des mots de passe forts et un verrouillage automatique. Il est interdit aux employés d'installer des logiciels non autorisés ou d'utiliser des supports portables.

08
Sécurité des applications

Yeeflow effectue quotidiennement des analyses automatisées de la sécurité au niveau des applications, des analyses hebdomadaires des avis de sécurité relatifs aux dépendances des paquets et des analyses mensuelles des points d'extrémité. En plus des analyses internes, Yeeflow commande régulièrement des tests de pénétration externes.

Dans le cadre du processus de développement du logiciel, les modifications du code et de la configuration font l'objet d'un examen approfondi. Avant d'être déployés, ces changements sont testés au cours du processus d'assurance qualité afin de garantir une expérience cohérente sur tous les appareils, plateformes et navigateurs pris en charge par Yeeflow.

09
Conformité avec les réglementations sur la protection des données

Yeeflow s'attache à respecter les réglementations mondiales en matière de confidentialité des données, notamment le Règlement général sur la protection des données (RGPD) et d'autres cadres pertinents. Notre stratégie de conformité comprend les éléments suivants :

Droits des personnes concernées : Yeeflow permet aux clients de gérer les droits des personnes concernées en conformité avec le GDPR et les réglementations similaires en matière de confidentialité :

  • Droit d'accès : Les clients de Yeeflow ont un contrôle total sur la conception des données qu'ils stockent sur la plateforme et peuvent définir des permissions d'accès en conséquence. Cette flexibilité permet aux organisations d'aligner le stockage et l'accès aux données avec leurs politiques de confidentialité et de sécurité.
  • Droit à l'oubli : Les organisations qui utilisent Yeeflow peuvent supprimer les données des utilisateurs selon leurs besoins, en s'assurant de la suppression complète des systèmes actifs et des sauvegardes, conformément aux exigences réglementaires.
  • Portabilité des données : Nous fournissons des outils d'exportation de données dans des formats courants, ce qui permet aux utilisateurs de transférer leurs données conformément aux exigences en matière de portabilité des données.

Transferts de données transfrontaliers : Yeeflow est hébergé dans le centre de données Microsoft Azure de Singapour, qui est situé en dehors de l'UE :

  • Résidence des données : Bien que les données soient stockées dans le centre de données de Singapour, les clients ont la possibilité de concevoir leurs pratiques de gestion et de stockage des données pour répondre à des exigences réglementaires spécifiques.
  • Conformité des transferts : Bien qu'il ne soit pas basé dans l'UE, Yeeflow soutient la conformité en adhérant aux garanties et aux normes nécessaires pour des transferts de données transfrontaliers sécurisés.

Traitement et protection des données : Notre plateforme est conçue avec de solides mesures de protection des données afin de garantir la conformité avec les réglementations mondiales en matière de protection de la vie privée :

  • Minimisation des données : Yeeflow offre aux clients la flexibilité de déterminer les données à stocker, ce qui leur permet d'adhérer au principe de minimisation des données.
  • Cryptage des données : Toutes les données sont cryptées en transit en utilisant des protocoles de cryptage sécurisés. Yeeflow propose également des champs personnalisés pour que les clients puissent crypter leurs données personnelles au repos, ajoutant ainsi une couche de sécurité supplémentaire adaptée aux besoins du client.

Réponse aux violations de données : Yeeflow dispose d'un protocole complet pour faire face à d'éventuelles violations de données :

  • Notification de violation : En conformité avec le GDPR et d'autres réglementations sur la confidentialité des données, Yeeflow s'engage à notifier les clients concernés et les autorités compétentes dans les 72 heures suivant une violation confirmée.
  • Enquête et résolution : Notre équipe de réponse aux incidents enquête rapidement sur tous les incidents, met en œuvre des mesures correctives et assure une communication continue avec les clients concernant la situation.
10
Continuité des activités

Yeeflow est conçu avec une stratégie complète de continuité des activités afin de garantir la disponibilité de la plateforme et l'intégrité des données, même en cas de perturbations potentielles. Nos mesures de continuité des activités comprennent

Haute disponibilité : L'architecture de Yeeflow utilise la redondance, l'équilibrage des charges et une structure d'architecture orientée services (SOA) pour maintenir une haute disponibilité :

  • Services redondants : La plateforme comporte des services frontaux et logiques redondants, qui sont équilibrés à l'aide de l'équilibrage de la charge du réseau (NLB) afin d'assurer une sauvegarde transparente des services. La structure SOA permet la flexibilité et l'évolutivité, réduisant l'impact des pannes matérielles ou des problèmes de réseau sur les performances de la plateforme.
  • Redondance de la base de données : Yeeflow utilise une base de données maître-esclave, permettant une réplication en temps réel des données. Cette redondance permet un accès ininterrompu aux données, même en cas de problème avec la base de données principale.

Sauvegarde et récupération des données : La protection de vos données est une priorité absolue, et nous avons mis en place une stratégie de sauvegarde à plusieurs niveaux :

  • Sauvegarde de l'historique en temps réel : Notre plateforme prend en charge les sauvegardes binlog en temps réel pour capturer les changements en cours dans la base de données, garantissant ainsi que les données peuvent être récupérées à n'importe quel moment spécifique si nécessaire.
  • Sauvegardes incrémentales quotidiennes : Yeeflow effectue des sauvegardes incrémentales quotidiennes sur des sites distants afin de se prémunir contre la perte de données, en s'assurant que les derniers changements de données sont stockés hors site en toute sécurité.
  • Sauvegardes hebdomadaires complètes : En plus des sauvegardes incrémentielles, nous effectuons des sauvegardes complètes de la base de données chaque semaine sur des sites distants afin de maintenir une protection complète des données.
  • Instantanés de serveur : Des instantanés réguliers du serveur permettent de rétablir rapidement la plate-forme dans un environnement prédéfini en cas d'incidents inattendus.

Plan de reprise après sinistre (DRP) : Yeeflow dispose d'un solide plan de reprise après sinistre pour faire face à d'éventuelles perturbations du système :

  • Objectif de temps de rétablissement (RTO) : Notre DRP est conçu pour restaurer les services de la plateforme dans un délai de 4 à 8 heures, garantissant ainsi un temps d'arrêt minimal et la continuité des opérations commerciales.
  • Objectif de point de récupération (RPO) : La stratégie de sauvegarde de Yeeflow vise à minimiser la perte de données, avec la capacité de récupérer les données au point de la dernière sauvegarde binlog en temps réel.

DevOps et mises à jour continues : Yeeflow adopte les pratiques DevOps pour faciliter les mises à jour continues et le déploiement du système :

  • Déploiement automatisé : Notre plateforme utilise des pipelines de déploiement automatisés pour s'assurer que les mises à jour sont déployées en douceur et avec un minimum d'interruption pour les utilisateurs.
  • Surveillance et alerte : Yeeflow utilise des outils de surveillance avancés pour suivre en permanence les performances du système, alertant automatiquement notre équipe de toute irrégularité qui pourrait indiquer des perturbations potentielles.

Des questions ?

Nous disposons d'une équipe chargée de répondre à toutes vos questions en matière de protection de la vie privée et de sécurité.

Contactez nous

Plate-forme

Développement d'applicationsAutomatisation des flux de travailGestion des donnéesAnalyse d'entreprisePortail de servicesFormulaire public

Solutions

Marchés publics
Finances
Ressources humaines
Gestion de projet
Gestion des ventesIngénierie

Entreprise

Architecture d'entreprise
Intégrations
Contacter les ventes
Devenir partenaire
Modèles d'applicationsTélécharger des applications mobiles

Ressources

Centre d'aideUniversitéBlogMises à jour des produitsDéveloppeursCommunauté

© 2024 Yeeflow. Tous droits réservés.

SécuritéConditions d'utilisationPolitique de confidentialité