Politique de sécurité
Dernière mise à jour :
1. Hébergement
L'application Teamtailor est hébergée par Heroku, une plateforme d'application cloud qui protège ses clients des menaces en appliquant des contrôles de sécurité à chaque couche, physique ou logicielle. L'infrastructure physique de Heroku est gérée par Amazon et a été accréditée en vertu des normes ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate et Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. Loi sur les données personnelles
Teamtailor se conforme à toutes les réglementations pertinentes en termes de protection des données, comme le Règlement général sur la protection des données (RGPD) (UE) 2016/679, qui vise à prévenir toute violation de l'intégrité des personnes dans le cadre du traitement des données personnelles. Toutes les données sont traitées dans l'UE ou aux États-Unis en vertu des engagements entre l'UE et les États-Unis sur le bouclier de protection des données.
3. Chiffrement et mots de passe
Toutes les communications sensibles entre le client et le serveur sont cryptées à l'aide du protocole SSL 128 bits. Les mots de passe sont toujours chiffrés et ils ne sont jamais stockés sans mesure de protection. Tous les documents téléchargés sont cryptés à l'aide du cryptage le plus puissant disponible à l'heure actuelle, la norme de cryptage 256 bits (AES-256).
4. Sauvegardes
Des sauvegardes complètes sont effectuées quotidiennement et conservées pendant 4 semaines (28 jours). Elles sont transférées hors site afin de proposer un niveau de sécurité supplémentaire. Des restaurations sont effectuées régulièrement pour tester l'intégrité des données et des pratiques de sauvegarde.
5. Accès aux données client
Le personnel de Teamtailor n'a pas accès aux données client, il n'y a aucune interaction dans le cadre des opérations normales. L'accès à ces données est limité au personnel du centre d'assistance client et aux équipes de développement de l'application.
6. Exportation des données client
Vous pouvez demander l'exportation de toutes les données relatives aux candidats (les documents, les commentaires ou les notes) sous différents formats.