Sécurité et protection des données


Les données que vous nous confier sont extrêmement précieuses : nous garantissons leur sécurité, leur confidentialité, leur disponibilité et leur intégrité.

Securité

Sécurisation du matériel informatique :
- Mise en place d'un verrouillage automatique des sessions
- Chiffrement des disques    
- Protection anti-virus    
- Mise en place de pare-feu

Sécurisation du réseau et de la base de données :
- Mise en place de solutions VPN pour assurer une connexion chiffrée et sécurisée au réseau et une protection accrue des données    
- Mise en place de mots de passe complexes avec une exigence de les changer de manière périodique    
- Séparation stricte des environnements de développement, de test et de production

Sécurisation du code :    
- Accès au code source strictement contrôlé, avec un examen systématique par les pairs lors de la fusion de nouveaux codes    
- Gestion centralisée des droits sur tous les Software-as-a-Service

Formation de nos employés : les membres d'Equify sont régulièrement formés et sensibilisés à la confidentialité et à la sécurité des données.

Confidentialité

Sensibilisation et responsabilisation de nos équipes :
- Vérification systématique des antécédents des candidats
- Signature d'un accord de confidentialité et adhésion à notre charte de sécurité et de confidentialité par l'ensemble de nos membres    
- Limitation de l'accès aux données clients aux seuls membres justifiant d'un intérêt aux vues de leur mission

Chiffrement des données :    
- Chiffrement de toutes les données, dont les sauvegardes, lors de leur transmission comme lors de leur stockage (algorithme AES-256)    
- Anonymisation des données sensibles

Disponibilité

Hébergement de vos données :    
- Toutes les données, dont les sauvegardes, sont hébergées en France    
- Réplication des données dans plusieurs centres de données afin d'assurer leur durabilité et leur accès en cas de désastre.

Sauvegarde de la base de données :    
- La base de données fait l'objet d'une sauvegarde et test quotidiens et d'un processus de restauration des sauvegardes    
- Réplication continuelle de toutes les données sur 2 noeuds pour les bases de données et 3 noeuds pour le stockage sur AWS S3. Chaque noeud est hébergé dans un data-center spécifique, géographiquement séparé des autres  

En cas d'incident dans un data-center, les données qui y sont stockées sont automatiquement répliquées dans les autres data-center

Intégrité

Sécurisation de l'accès :    
- Authentification obligatoire des utilisateurs par email et mot de passe (contrôlés par une politique stricte)    
- Sauvegarde des connexions et tentatives de connexions pour détecter d'éventuelles utilisations frauduleuses de comptes    
- Accès aux données en interne réservé aux employés dûment autorisés, par le biais d'un VPN

Traçabilité des accès au système et modification des données :    
- Mise en oeuvre de logs d'audit pour identifier et archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes    
- Identification et archivage séparément de tous les évènements techniques des systèmes, comme les erreurs    
- Réplication automatique des logs 3 fois dans 3 data-centers distants en France (serveurs AWS, certifiés ISO 27001), basculant automatiquement de l'un vers l'autre en cas d'incident    
- Rétention des logs d'audit fixée à un an

Ils nous font confiance

Logo de Back Market
Jobteaser logo
Logo de Doctolib
Logo de Sigfox
Shift Technology logo
Brigad Logo
Ab Tasty logo
Luko logo

Et si vous repreniez le contrôle de votre actionnariat ?

Demander une démo
Equify est une solution collaborative de gestion juridique et financière de l'actionnariat.
Produit
EntrepreneursEquipe Finance / JuridiqueEquipe RHSécuritéTarifs
Ressources
BlogPodcastsCentre d'aide
A propos
ContactNous rejoindre