Votre sécurité est notre priorité
Plus de 2 millions d'employés dans le monde s'appuient chaque jour sur la plateforme Haiillo pour communiquer en toute sécurité au sein de leur entreprise.
Les plus grandes entreprise dans le monde nous font confiance
Les certifications ISO de notre hébergeur
-
ISO 27017
Certified by Dekra data security management.
-
ISO 27018
Certified by Dekra data protection management
-
ISO 27001
Certified by Dekra information security system
-
ISO 20000
Certified by Dekra service management system
-
ISO 9001
Certified by Dekra quality management system
-
ISO 22301
Certified by Dekra business continuity management system
-
ISO 14001
Globally recognized requirements for an environmental management system
Cloud privé : ISO 27001
ISO 27001 est la norme internationale pour la gestion de la sécurité de l’information. En 2019, Haiilo a créé un système de gestion de la sécurité de l’information (ISMS) pour notre cloud privé, qui a été certifié avec succès par TÜV Süd selon la norme ISO 27001 la même année.
Cette certification est confirmée chaque année par un processus d’audit continu.
Haiilo est conforme au RGPD de l’UE
Le droit de nos clients à la vie privée et la sécurité des données personnelles sont pour nous une priorité absolue. C’est pourquoi nous avons mis en place, sous la direction de notre délégué à la protection des données (DPD), une équipe qui garantit le respect de toutes les réglementations.
Le champ d’application du règlement général sur la protection des données (RGPD) est très large en ce qui concerne la protection des données à caractère personnel. Pour vous, cela signifie qu’en tant que responsable des données au sens du RGPD, vous décidez de la finalité et des moyens de ces données. Haiilo est chargé par vous, en tant que sous-traitant, de traiter les données exclusivement dans le sens du RGPD.
Afin de minimiser les risques de nos clients autour du RGPD, nous avons pris chez Haiilo de nombreuses mesures d’ordre technique et structurel. En outre, nous avons élaboré un « contrat relatif au traitement de données à caractère personnel pour le compte d’un responsable du traitement » (contrat ADV) que nous concluons avec nos clients afin d’assurer la sécurité juridique des deux parties.
Foire aux questions
-
Une attribution personnelle a-t-elle lieu lors du téléchargement ou de l'envoi de fichiers ?
-
Combien de temps Haiilo conserve-t-il les informations sur les appareils finaux des utilisateurs ?
-
Combien de temps Haiilo conserve-t-il l'adresse IP des utilisateurs ?
-
Vos partenaires d'hébergement sont-ils certifiés ?
-
Que se passe-t-il en cas de notification de résiliation avec nos données ?
Vos données sont en sécurité
Haiilo prend toutes les mesures pour que votre intranet soit à l’épreuve des balles. C’est pourquoi nous respectons strictement les meilleures pratiques reconnues au niveau international.
Sauvegardes redondantes multiples
Nous effectuons quotidiennement des sauvegardes de tous les systèmes concernés, qui sont stockées sur des sites géo-redondants et dont les performances sont optimisées. Elles sont disponibles pour la reprise après incident.
Temps de disponibilité de 99,5
Le temps de fonctionnement de notre fournisseur de cloud computing (Open Telekom Cloud) est de 99,5 %, ce qui signifie que les temps d’arrêt sont extrêmement rares et non critiques.
CIS-Control
Notre infrastructure informatique interne et externe est renforcée conformément au cadre CIS-Control et fait l’objet d’un benchmarking régulier afin d’identifier et d’appliquer les mises à jour le plus rapidement possible.
Tests de pénétration
À l’aide d’un test d’intrusion, ou pen-test, nous faisons vérifier deux fois par an notre infrastructure informatique existante et nos applications web pour détecter d’éventuelles failles. En outre, nous surveillons notre infrastructure informatique via StarBoard.
Gestion des identités privilégiées (PIN) avec OKTA
L’accès au réseau de production de Haiilo est limité au noyau de l’équipe d’exploitation technique et nécessite la surveillance et le contrôle de tous les accès. Côté logiciel, cela est résolu par Okta. Tout l’accès aux systèmes de production est sécurisé par une authentification basée sur une clé.
Cryptage – en transit
Toutes les communications de nos systèmes via des réseaux publics sont cryptées avec HTTPS avec Transport Layer Security (TLS 1.2) et Perfect Forward Secrecy (PFS). Nous avons désactivé SSLv3 sur tous nos systèmes afin d’éviter toute faille de sécurité.
Notre cryptage SSL a été évalué A+ par Qualys.
Cryptage – at rest
Nous chiffrons les mots de passe des utilisateurs à l’aide de fonctions de hachage unidirectionnelles éprouvées afin de minimiser l’impact d’une violation de données. Presque tous nos services utilisent des systèmes de chiffrement symétrique éprouvés dans le secteur pour le chiffrement au repos.
Vous avez des questions ?
