Sécurité et confidentialité
Dernière mise à jour :
Vos données sont-elles en sécurité ?
Chez Teamtailor, nous prenons très au sérieux la confidentialité, l'intégrité et la disponibilité de vos données, y compris vos données à caractère personnel. Dans le cadre de notre engagement permanent à protéger vos données, notre équipe de spécialistes de sécurité de l’information entretient un système de protection robuste fondé sur les principes de la norme ISO 27001.
Qui peut accéder à mes données ?
Deux groupes d'utilisateurs ont accès à vos données :
Vous et votre personnel : votre personnel aura accès aux données en fonction des autorisations que vous lui aurez attribuées. Candidats, processus de recrutement, paramètres, etc., vous contrôlez qui a accès à une fonction spécifique.
Si vous souhaitez obtenir plus d'informations sur les niveaux d'accès et les différentes instructions permettant d'inviter des utilisateurs, veuillez consulter la page suivante: Inviter des utilisateurs et sélectionner le bon niveau d'accès | Centre d'assistance Teamtailor.
Notre personnel : seuls les agents autorisés de Teamtailor peuvent accéder à vos données. Le personnel de Teamtailor n'accédera à vos données que si cela est nécessaire, pour accueillir de nouveaux clients, proposer des services d'assistance ou de dépannage.
Au sein de l'environnement de Teamtailor, l'accès aux données est attribué en fonction de privilèges et les employés n'accèdent qu'aux informations strictement nécessaires. Pour ce faire, nous restreignons l'accès à certains postes, et les différents niveaux d'accès sont approuvés et contrôlés par nos managers système. En outre, nos employés ne peuvent utiliser que des comptes d’utilisateur uniques.
Lorsqu'une personne quitte l'entreprise ou change de rôle, notre procédure désactive automatiquement son accès aux données. L’accès aux données protégées par un devoir de secret est attribué via une authentification multi-facteurs (MFA) et nous procédons à des contrôles réguliers des droits d'accès. Enfin, tous les accès à nos plateformes d'hébergement sont consignés dans un journal d'audit.
Quel est le temps de disponibilité de votre service ?
Garantir la disponibilité de nos services constitue l’une de nos priorités. Nous évaluons et améliorons constamment notre infrastructure et nos solutions techniques afin de réduire les risques de temps d'arrêt et de dysfonctionnement.
Nous sommes ainsi en mesure de proposer un temps de disponibilité d’au moins 99,9 %. Vous pouvez consulter nos statistiques des mois précédents à l'adresse suivante : status.teamtailor.com.
Comment mes données sont-elles sauvegardées ?
Nous sauvegardons en permanence nos bases de données au niveau du système de fichiers afin d’être en mesure de restaurer rapidement les données en cas de défaillance matérielle ou de corruption des données.
Où sont stockées mes données ?
Teamtailor stocke les données dans les centres de données AWS, en Irlande. Les centres de données AWS sont certifiés ISO 27001 et conformes à la norme SOC2. En savoir plus sur la protection des centres de données AWS.
Mes données sont-elles chiffrées ?
Toutes les communications avec l'application Teamtailor et entre nos serveurs sont chiffrées en s’appuyant sur la norme industrielle HTTPS (TLS 1.2 ou version ultérieure). Teamtailor utilise un chiffrement AES-256 au repos pour vos données. Les mots de passe sont hachés, dans le plus grand respect des meilleures pratiques du secteur.
Comment protégez-vous l'application Teamtailor ?
L'équipe de développement de Teamtailor est petite et expérimentée. Dans le cadre de leur travail quotidien, nos équipes Produits sont chargées d'évaluer les risques et de mettre en œuvre des mesures d'atténuation.
Notre processus de déploiement du code comprend une phase de révision obligatoire par au moins deux personnes, une analyse statique du code, des contrôles de dépendance, mais aussi des tests d'unités et d'intégration automatiques. Les changements de code seront bloqués si le nombre de tests automatiques est insuffisant, ou si des vulnérabilités sont détectées dans les dépendances tierces utilisées par notre code. Chaque version dispose de son propre environnement de test dédié dans le cadre duquel les changements sont contrôlés avant toute publication. Les environnements de test et de production sont totalement séparés et ne partagent aucune donnée.
Nous réalisons également des tests de pénétration externes au moins une fois par an, et des analyses de vulnérabilité hebdomadaires des services accessibles au public.
Qu'en est-il de vos employés ?
Teamtailor procède au contrôle de antécédents des nouvelles recrues. Toutes nos nouvelles recrues et nos sous-traitants sont tenus de signer un accord de confidentialité très strict et d’adhérer aux politiques régissant l'utilisation des informations et des équipements.
Les employés de Teamtailor suivent régulièrement une formation de sensibilisation à la sécurité des données.
Protection des données et confidentialité
Nous prenons la protection de vos données à caractère personnel très au sérieux. Nous travaillons dur pour garantir que vos données à caractère personnel et celles de vos candidats sont protégées et que notre société applique le Règlement général sur la protection des données (RGPD). Lorsque nous traitons des données à caractère personnel en votre nom, en tant que sous-traitant, nous nous assurons que nous respectons les lois en matière de protection des données, comme le RGPD, et nous traitons ces données dans le plus grand respect de vos instructions, comme défini dans nos Conditions générales et notre Contrat de traitement des données.
La confidentialité avant tout
Nous donnons priorité à la confidentialité dans tout ce que nous faisons. Nous tenons systématiquement compte de l'aspect confidentialité lorsque nous développons de nouvelles fonctionnalités dans le cadre des services que nous proposons.
Transferts de données
Peu importe où elles sont traitées/stockées, nous accordons énormément d'importance à la protection des données à caractère personnel. Afin d'être sûr de bien respecter les droits et la liberté des personnes concernées, nous nous efforçons de traiter les données à caractère personnel au sein de l'Espace économique européen, de solliciter des prestataires de services au sein de l'EEE en mesure de garantir le plus haut niveau de protection, de sécurité et d'offrir les meilleures fonctionnalités.
Si nous devons envoyer des données en dehors de l'EEE, nous le faisons dans le respect du RGPD. En outre, conformément à la législation en vigueur, nous procédons à une évaluation systématique de l'impact du transfert des données afin d'identifier les mesures de sécurité supplémentaires qui pourraient être nécessaires compte tenu du risque associé à un transfert particulier. Nous sommes heureux de fournir sur demande notre évaluation actuelle de l'impact du transfert des données.
Droits en matière de données
Teamtailor agit principalement en tant que sous-traitant lorsqu'il s'agit de traiter des données à caractère personnel dans le cadre de notre offre de service. Étant donné que les responsables du traitement, à savoir nos clients, sont tenus d’appliquer les droits des personnes concernées à l’égard de leurs données à caractère personnel, nous avons développé notre service de manière à aider nos clients à déployer des processus efficaces et fiables de traitement des demandes adressées par les personnes concernées.
Veuillez-vous reporter aux articles d'assistance suivants si vous souhaitez obtenir de plus amples informations :