Le calendrier 2025 de l'engagement des salariés est en ligne.

Télécharger maintenant

Politique de sécurité de l'information

Introduction

La sécurisation de vos données est une priorité absolue !

Empuls s'engage à garantir l'intégrité, la confidentialité, la disponibilité et la sécurité de ses actifs physiques et informationnels et à préserver la vie privée pour répondre aux besoins des clients et de l'organisation tout en respectant les exigences légales, statutaires et réglementaires appropriées.

Pour assurer une protection adéquate des actifs informationnels, Empuls a mis en place un système de gestion de la sécurité de l'information (SGSI) qui comprend les politiques respectives à suivre de manière diligente, cohérente et impartiale. Empuls mettra en œuvre des procédures et des contrôles à tous les niveaux pour protéger la confidentialité et l'intégrité des informations stockées et traitées sur ses systèmes et s'assurera que les informations ne sont accessibles qu'aux personnes autorisées, selon les besoins et au moment voulu.

La promesse Empuls

Empuls s'engage à respecter toutes les réglementations et lois applicables dans tous les lieux et pays liés à ses opérations et au traitement de l'information.

Empuls prend très au sérieux l'intégrité et la sécurité des données. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités à la fois en tant que responsable du traitement des données et en tant que sous-traitant.

La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, nos processus et nos systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous recherchons continuellement des opportunités d'amélioration dans le paysage technologique dynamique et nous vous offrons un système hautement sécurisé et évolutif pour vous offrir une expérience exceptionnelle. Empuls vous permet d'offrir une expérience d'abonnement sécurisée à différents niveaux en -

  • Sécurisez vos données en vous conformant au GDPR.
  • Assurer la sécurité interne de vos données qui se trouvent sur Empuls en adhérant aux exigences de conformité ISO 27001, SOC 2.
  • Sécurité du réseau au sein de Empuls: politiques de sécurité au niveau du réseau, des applications et des opérations que nous suivons.
  • L'équipe chargée de la gouvernance, du risque et de la conformité veille à ce que les employés et les équipes appliquent les meilleures pratiques et les meilleures normes.

Certification ISO 27001

La norme ISO/IEC 27001:2013 est une spécification pour un système de gestion de la sécurité de l'information (SGSI). Un SMSI est un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation, dans le but de préserver la sécurité de l'information. Avec la mise en place du solide système de gestion de la sécurité de l'information (SGSI) de l'ISO, vous avez l'assurance supplémentaire qu'un spectre complet de meilleures pratiques de sécurité est mis en œuvre dans l'ensemble de l'organisation. ‍ Empuls est certifié ISO 27001:2013 et nous nous engageons à identifier les risques, à évaluer les implications et à mettre en place des contrôles systématisés qui inspirent la confiance dans tout ce que nous faisons - de notre base de code à l'infrastructure physique en passant par les pratiques humaines.

L'objectif fondamental de la norme ISO 27001 est de protéger trois aspects de l'information :

  • Confidentialité : seules les personnes autorisées ont le droit d'accéder aux informations.
  • Intégrité : seules les personnes autorisées peuvent modifier les informations.
  • Disponibilité : les informations doivent être accessibles aux personnes autorisées chaque fois qu'elles sont nécessaires.

Bouclier de protection de la vie privée UE-États-Unis

Empuls se conforme au bouclier de protection de la vie privée UE-États-Unis en adhérant aux principes et en protégeant les droits de toute personne dans l'UE dont les données personnelles sont transférées aux États-Unis, et en apportant une clarté juridique aux entreprises qui s'appuient sur les transferts de données transatlantiques.

Règlement général sur la protection des données (RGPD)

Règlement général sur la protection des données il est l'un des changements les plus importants apportés aux réglementations sur la confidentialité des données au cours des deux dernières décennies. Il établit un nouveau cadre pour le traitement et la protection des données personnelles des résidents basés dans l'UE et est en vigueur depuis le 25 mai 2018. Il offre aux citoyens de l'UE un plus grand contrôle sur leurs données personnelles et leur garantit que leurs informations sont protégées.

Sur Empuls, nous aidons nos utilisateurs à comprendre et, le cas échéant, à se conformer au règlement général sur la protection des données (RGPD). Le GDPR a été introduit pour lier chaque État membre de l'UE avec une loi unique et harmonieuse sur la protection des données. Il s'agit de la loi européenne la plus complète en matière de confidentialité des données depuis des décennies.

EmpulsL'engagement de la Commission européenne en faveur du GDPR

Empuls s'engage pleinement à respecter les droits accordés aux personnes concernées par les lois applicables en matière de protection des données et à prendre grand soin de leurs données personnelles. Plus de 2 millions de clients à travers le monde nous font confiance pour la sécurité de leurs données. En raison de la nature du produit et du service que nous fournissons, il est important que nous reconnaissions nos responsabilités à la fois en tant que responsable du traitement des données et en tant que sous-traitant.

La sécurité des données des clients est un élément essentiel de notre produit, de nos processus et de notre culture d'équipe. Nos installations, nos processus et nos systèmes sont fiables, robustes et testés par des organismes réputés de contrôle de la qualité et de la sécurité des données. Nous recherchons en permanence des opportunités d'amélioration dans le paysage technologique dynamique et nous vous offrons un système hautement sécurisé et évolutif pour vous offrir une expérience exceptionnelle.

Sécurité physique et sécurité des réseaux

Empuls est hébergé sur la plateforme et l'infrastructure AWS d'Amazon. Les employés de Empuls n'ont pas d'accès physique à notre environnement de production. En tant que client d'Amazon - AWS, nous bénéficions d'un centre de données et d'une architecture de réseau conçus pour répondre aux exigences des organisations les plus sensibles à la sécurité.

Les centres de données d'AWS sont hébergés dans des installations anodines, dotées d'un périmètre de contrôle de niveau militaire et d'un personnel de sécurité professionnel utilisant la vidéosurveillance, des systèmes de détection d'intrusion ultramodernes et d'autres moyens électroniques.

Outre la sécurité physique, la plateforme AWS offre également une protection importante contre les problèmes traditionnels de sécurité des réseaux, notamment - la sécurité de l'information - la sécurité de l'information - la sécurité de l'information - la sécurité de l'information.

  • Déni de service distribué (DDoS).
  • AttaquesMan In the Middle (MITM).
  • AttaquesScanner de ports.
  • Reniflage de paquets par d'autres locataires.

Opérations administratives

Empuls utilise l'authentification à deux facteurs pour accorder l'accès à ses opérations administratives, qu'il s'agisse de l'infrastructure ou des services. Nous veillons à ce que les privilèges administratifs ne soient accordés qu'à un petit nombre d'employés. En outre, l'accès basé sur les rôles est utilisé pour s'assurer que des utilisateurs spécifiques n'ont accès qu'aux opérations requises qui sont autorisées pour des utilisateurs spécifiques conformément à la politique de contrôle d'accès.

Tous les accès administratifs sont automatiquement enregistrés et surveillés par notre équipe de sécurité interne. Des informations détaillées sur le moment et la raison des opérations sont documentées et notifiées à l'équipe de sécurité avant d'effectuer tout changement dans l'environnement de production.

Empuls a déployé un réseau de technologies de l'information pour faciliter ses activités et les rendre plus efficaces face à divers risques. Elle a également établi des orientations, des principes et des normes de gestion afin de garantir la protection appropriée des informations sur ses réseaux. Les contrôles mis en place pour assurer la protection des informations échangées contre l'interception, la copie, la modification, l'acheminement erroné et la destruction sont peu nombreux :

Sécurité de l'hôte

Des clés SSH sont nécessaires pour accéder à la console de nos serveurs et chaque connexion est identifiée par un utilisateur. Toutes les opérations critiques sont enregistrées sur un serveur central et nos serveurs ne sont accessibles qu'à partir d'adresses IP restreintes et sécurisées.

Les hôtes sont segmentés et les accès sont restreints en fonction des fonctionnalités. Ainsi, les requêtes d'application ne sont autorisées qu'à partir d'AWS ELB et les serveurs de base de données ne sont accessibles qu'à partir des serveurs d'application.

Sécurité des applications

Accès sécurisé - Empuls's application servers are all secure HTTPS. Nous utilisons un système de cryptage standard pour les données qui transitent vers et depuis les serveurs d'application.

Cross-site scripting (également connu sous le nom de XSS) - Toutes les entrées de l'utilisateur sont bien codées lorsqu'elles sont affichées afin de garantir que les vulnérabilités XSS sont atténuées.

Falsification des demandes intersites (CSRF) - Toutes les demandes POST sont vérifiées pour le jeton CSRF avant le traitement de la demande.

Injection SQL - Nous utilisons des instructions préparées pour l'accès à la base de données afin d'éviter les attaques par injection SQL.

Stockage de données cryptées - ‍Empuls ne stocke aucune information sensible sur les utilisateurs. Les clés des différents services tiers (comme la passerelle de paiement) - si elles sont stockées - sont toutes sous forme cryptée dans la base de données.

Vulnerability Scanning & Patching - ‍Nousvérifions et appliquons périodiquement des correctifs pour les logiciels/services de tiers. Lorsque des vulnérabilités sont découvertes, nous appliquons les correctifs. Nous procédons périodiquement à des évaluations de la vulnérabilité et à des tests de pénétration en recourant aux services d'un fournisseur agréé.

Stockage des données et redondance

Nous utilisons RDS d'Amazon pour notre base de données. La fonction de sauvegarde automatique est configurée pour RDS. Nous sauvegardons les données jusqu'à 30 jours. Nous avons configuré Amazon RDS en Multi-AZ, ce qui permet d'améliorer la disponibilité et la durabilité. Chaque zone fonctionne sur sa propre infrastructure physiquement distincte et indépendante, et est conçue pour être très fiable. En savoir plus.

Contrôle

Empuls utilise des services de surveillance internes et externes multiples pour s'assurer que l'environnement est sécurisé. Notre système de surveillance alerte les équipes concernées par courrier électronique et par téléphone en cas d'erreur ou d'anomalie dans le modèle de demande.

Divulgation

Sur Empuls, nous travaillons en permanence à la sécurisation de notre système. Si vous rencontrez des problèmes ou si vous avez des questions concernant notre sécurité, veuillez nous écrire à support@empuls.io.

Planifiez une démonstration avec notre expert en engagement

Nous voulons en savoir plus sur votre culture et vous montrer comment Empuls peut vous aider à favoriser la connexion, le feedback, la motivation et le bien-être au sein de votre entreprise.

Programme de démonstration
Entreprise
A propos de nous
Carrières 🚀 Nous recrutons
Personnes et culture
Salle de presse
Partenaires
Programme de référence
Ressources
Toutes les caractéristiques
Blogs
Webinars
Télécharger
Témoignages de clients
Glossaire
Soutien
Applications mobiles
FAQs
Centre d'aide
Lancer un billet
Contactez-nous
Fixation des prix
Nous contacter
Réserver une démo
DP
Politique de confidentialité
Sécurité
Conditions d'utilisation
Bug Bounty
2024 Giift | Tous droits réservés