Politique de sécurité
Dernière mise à jour :
1. Hébergement
L'application Teamtailor est hébergée par Heroku, une plateforme d'application cloud qui protège ses clients des menaces en appliquant des contrôles de sécurité à chaque couche, physique ou logicielle. L'infrastructure physique de Heroku est gérée par Amazon et a été accréditée en vertu des normes ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate et Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. Loi sur les données personnelles
Teamtailor respecte toutes les réglementations nécessaires en matière de protection des données, comme le Règlement général sur la protection des données (RGPD) (UE) 2016/679 qui vise à prévenir toute violation de l’intégrité des personnes dans le cadre du traitement des données personnelles. Toutes les données que nous collectons et traitons sont stockées sur des appareils physiquement situés au sein de l’UE ou aux États-Unis, ou dans un pays tiers considéré comme offrant un niveau de sécurité adéquat par la Commission européenne, ou par des prestataires de services ayant conclu des accords contraignants qui respectent en tous points la réglementation sur les transferts vers des pays tiers.
3. Chiffrement et mots de passe
Toutes les communications sensibles entre le client et le serveur sont chiffrées à l’aide du protocole SSL 256 bits et d’une clé RSA de 2048 bits. Les mots de passe sont toujours chiffrés et ils ne sont jamais stockés sans mesure de protection. Tous les documents téléchargés sont chiffrés à l’aide de la norme de chiffrement la plus puissante à l’heure actuelle, l’algorithme de chiffrement symétrique 256 bits (AES-256).
4. Sauvegardes
Des sauvegardes complètes sont effectuées quotidiennement et conservées pendant 4 semaines (28 jours). Elles sont transférées hors site afin de proposer un niveau de sécurité supplémentaire. Des restaurations sont effectuées régulièrement pour tester l'intégrité des données et des pratiques de sauvegarde.
5. Accès aux données client
Le personnel de Teamtailor n'a pas accès aux données client, il n'y a aucune interaction dans le cadre des opérations normales. L'accès à ces données est limité au personnel du centre d'assistance client et aux équipes de développement de l'application.
6. Exportation des données client
Vous pouvez demander l'exportation de toutes les données relatives aux candidats (les documents, les commentaires ou les notes) sous différents formats.