Politique de sécurité
Dernière mise à jour :
1. Hébergement
L'application Teamtailor est hébergée par Heroku, une plateforme d'application cloud qui protège ses clients des menaces en appliquant des contrôles de sécurité à chaque couche, physique ou logicielle. L'infrastructure physique de Heroku est gérée par Amazon et a été accréditée en vertu des normes ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate et Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. Loi sur les données personnelles
Teamtailor complies with all the necessary data protection regulations, including the General Data Protection Regulation (GDPR) (EU) 2016/679, which aims to prevent the violation of personal integrity in the processing of personal data. All data we collect and process is stored within, and on devices physically located within, the EU/EEA, or such third country deemed to offer an adequate level of security by the European Commission, or by service providers that have entered into binding agreements that fully comply with the lawfulness of third country transfers.
3. Chiffrement et mots de passe
All sensitive communication between the client and server is encrypted using 256-bit encryption and 2048-bit RSA key. Passwords are always encrypted and never stored in cleartext. All uploaded documents are encrypted using the strongest available encryption, 256-bit Advanced Encryption Standard (AES-256).
4. Sauvegardes
Des sauvegardes complètes sont effectuées quotidiennement et conservées pendant 4 semaines (28 jours). Elles sont transférées hors site afin de proposer un niveau de sécurité supplémentaire. Des restaurations sont effectuées régulièrement pour tester l'intégrité des données et des pratiques de sauvegarde.
5. Accès aux données client
Le personnel de Teamtailor n'a pas accès aux données client, il n'y a aucune interaction dans le cadre des opérations normales. L'accès à ces données est limité au personnel du centre d'assistance client et aux équipes de développement de l'application.
6. Exportation des données client
Vous pouvez demander l'exportation de toutes les données relatives aux candidats (les documents, les commentaires ou les notes) sous différents formats.