La sécurité fait partie intégrante de notre activité. Les clients et les utilisateurs de HqO nous confient leurs données professionnelles, et nous nous engageons à les traiter et à les stocker avec le plus grand soin et de manière intelligente.
Notre équipe de sécurité a conçu et mis en œuvre un programme complet de système de gestion de la sécurité de l'information (SGSI) conforme aux meilleures pratiques décrites dans les normes ISO 27001 et les cadres du NIST. L'équipe s'efforce d'améliorer en permanence ce programme de SGSI, en fonction de la croissance de l'entreprise, de son rayonnement et des contributions des différentes parties prenantes, notamment les clients et les autorités de régulation.
Sur cette page, nous présentons les différentes mesures de sécurité et les principes de conformité en vigueur chez HqO. Pour plus d'informations sur nos mesures de sécurité, veuillez contacter [email protected].
 |
|
 |
|
 |
CSA Star Niveau 1 |
La solution de HqO est conforme aux différentes lois et réglementations en matière de protection des données en vigueur dans les pays où résident nos clients, telles que le RGPD, le CCPA et la LPRPDE. Consultez notre Politique de confidentialité pour plus de détails.
HqO s'appuie également sur un certain nombre d'applications et de services tiers pour assurer la fourniture de notre solution à nos clients. Nous reconnaissons que les actifs informationnels de l'entreprise et les dépendances vis-à-vis des fournisseurs sont essentiels à la poursuite de nos activités et à la fourniture de nos services. À ce titre, nous avons mis en place un programme de gestion des fournisseurs qui définit les exigences à établir et à convenir lorsque HqO s'engage avec des tiers ou des fournisseurs externes. Pour obtenir la liste complète des sous-traitants de HqO, veuillez consulter notre document « Avenant relatif au traitement des données » sur notre Centre juridique.
HqO s'engage à préserver la confidentialité et la protection des données de sa clientèle internationale. Notre attachement à ces principes se traduit par notre adhésion au Cadre de protection des données (DPF), qui englobe le Cadre de protection des données UE-États-Unis, l'extension britannique du Cadre de protection des données UE-États-Unis et le Cadre de protection des données Suisse-États-Unis. Le DPF constitue le pilier garantissant que HqO respecte rigoureusement les réglementations en matière de protection des données, facilitant ainsi le transfert sans heurts de données à caractère personnel depuis l'Union européenne, le Royaume-Uni et la Suisse vers les États-Unis, en totale conformité avec les législations de l'UE, du Royaume-Uni et de la Suisse, respectivement. Pour un aperçu détaillé de nos pratiques en matière de protection des données, veuillez consulter notre Politique de confidentialité. Chez HqO, nous accordons la priorité absolue à la protection de vos données. Notre engagement en faveur d'une amélioration continue nous pousse à perfectionner sans cesse nos mesures de protection des données, garantissant ainsi que nos services non seulement respectent, mais dépassent les normes de confidentialité des données en constante évolution dans toutes les juridictions où nous opérons.
HqO dispose d'un ensemble complet de politiques et de procédures de sécurité qui sont communiquées à tous les employés et mises à leur disposition. Nous demandons à nos employés, lors de leur intégration puis chaque année par la suite, de lire et de comprendre ces politiques et procédures. Nous planifions, menons et améliorons en permanence des campagnes de sensibilisation à la sécurité à l'échelle de l'entreprise afin de nous assurer que tous les employés connaissent les meilleures pratiques en matière de sécurité et savent comment protéger au mieux les clients et les autres informations commerciales.
Toutes les politiques et procédures que nous avons mises en place en interne font l'objet d'un réexamen régulier, au moins une fois par an. Nous effectuons également des tests et des contrôles de conformité dans tous ces domaines afin de nous assurer que les mesures sont appliquées efficacement.
Nous hébergeons les données de nos clients sur l'infrastructure Amazon Web Services (AWS) dans le centre de données de la région Est des États-Unis, situé en Virginie du Nord, et dans le centre de données de la région Centre de l'UE, situé à Francfort, en Allemagne. Toutes les instances principales de notre infrastructure sont répliquées en temps réel vers des instances secondaires réparties sur plusieurs zones de disponibilité afin de garantir un service hautement disponible.
Toutes les données sont chiffrées pendant leur transmission et lorsqu'elles sont stockées. Des instantanés de sauvegarde de la base de données sont créés toutes les 5 minutes et conservés pendant 30 jours.
Afin de garantir la sécurité continue de notre environnement de production, un scan de vulnérabilité est effectué toutes les deux semaines à l'aide d'une solution tierce. Chaque année, un prestataire externe réalise un test d'intrusion sur nos applications (Web et mobiles) et notre infrastructure. Toutes les vulnérabilités identifiées sont suivies et corrigées conformément à la politique et aux procédures préalablement définies.
Foire aux questions
Nous collectons, conservons et traitons une quantité très limitée de données à caractère personnel concernant nos clients afin de leur fournir nos services, telles que leur nom, leur adresse e-mail professionnelle et leur lieu de travail principal.