Connexion Essai gratuit
Connexion Essai gratuit
Table des matières

Des questions?

Du lundi au vendredi
de 8 h à 17 h (HE)

Contactez-nous

La sécurité de nos produits.

Les mesures mises en place pour créer et commercialiser des produits fiables et sécuritaires.

Chiffrement renforcé des données

Tous nos certificats SSL supportent le chiffrement SSL 256 bits pour garantir le cryptage des données transmises avec Agendrix. Les données particulièrement sensibles, telles que le numéro d’assurance sociale, sont aussi doublement chiffrées.

Le chiffrement (ou cryptage) des données est une opération automatique par laquelle nous rendons inintelligible l’information entrée dans Agendrix au moment de sa transmission via Internet. Seuls les utilisateurs autorisés possèdent la clé de chiffrement permettant la lecture de ces données.

En outre, le protocole de sécurité SSL que nous utilisons assure la protection des données en répondant par l’affirmative aux questions suivantes :

  • L’utilisateur tentant d’accéder aux données est-il autorisé à le faire?
  • Les données sont-elles adéquatement chiffrées lors de leur transmission en ligne?
  • Les données reçues sont-elles les mêmes que les données envoyées, c’est-à-dire qu’aucune information n’est perdue ou corrompue?
  • L’utilisateur peut-il toujours accéder aux données nécessaires sur demande?

Les détails techniques liés à ce protocole dépassent cependant le cadre de la présente.

Ce que vous devez retenir : Nous avons adopté les mesures de sécurité informatique les plus avancées pour prévenir tout problème de sécurité ou d’intégrité des données transmises avec Agendrix.

Résilience du service et continuité des données

Nous effectuons des sauvegardes redondantes (c’est-à-dire plusieurs copies) et en continu de nos bases de données utilisateur. En cas de problèmes de serveurs, ces sauvegardes peuvent être récupérées rapidement afin de permettre à nos utilisateurs de continuer leur travail, et ce, sans perte de données.

En outre, nos copies de sauvegarde sont stockées sur des serveurs situés dans des centres de données distincts de nos serveurs principaux pour limiter les contrecoups de tout problème local.

Rétention limitée des données

Notre stratégie de rétention des données se fonde sur des principes de minimisation de la période de conservation et de nécessité de conservation.

Ce faisant, nous limitons naturellement les risques de perte, de corruption, d’interception ou de tout autre problème de sécurité lié aux données.

Nous conservons donc les données de nos utilisateurs le moins longtemps possible, et ce, seulement lorsque nécessaire afin de :

  • Réaliser l’objet pour lequel elles ont été recueillies. Par exemple, nous conservons le nom et prénom des utilisateurs afin de leur permettre d’être identifiés par leurs collègues au sein de leur organisation dans Agendrix.
  • Nous conformer aux exigences légales de conservation des données. Par exemple, nous avons l’obligation de sauvegarder les feuilles de temps pour une certaine période après échéance.
  • Protéger nos intérêts commerciaux légitimes. Par exemple, nous conservons les données bancaires pour automatiser les paiements mensuels liés à nos services.

Nous supprimons aussi les données des utilisateurs qui en font la demande dans les 90 jours suivant la réception de la requête. Le cas échéant, certaines données non identifiantes liées à l’utilisation pourraient cependant être conservées jusqu’à 12 mois pour des raisons techniques.

Infrastructure et services hébergés de pointe

Nous exploitons l’infrastructure infonuagique d’AWS de la région ca-central-1. Notre infrastructure est donc à la fois hautement extensible et redondante, et repose sur une entente de niveau de service de disponibilité de 99,9 % d’Amazon.

Les installations d’AWS répondent aux normes de sécurité et de protection des données suivantes : ISO/IEC 27001:2013, ISO/IEC 27017, ISO/IEC 27018, PCI-DSS niveau 1, CSA STAR niveaux 1, 2 et 3, ainsi que SOC 1, SOC 2, et SOC 3.

En savoir plus sur AWS

Tests de pénétration et audits de sécurité

Nous menons annuellement des tests de pénétration de concert avec Vumetric, un fournisseur de services de cybersécurité répondant aux normes ISO 9001. Ces tests simulent des attaques d’utilisateurs malveillants ou de logiciels nuisibles qui ciblent différents aspects de notre infrastructure informatique afin de repérer des problèmes de configuration, des lacunes de sécurité et autres vulnérabilités.

Lorsqu’un problème est constaté, nous établissons un plan de redressement selon la sévérité du problème, dont des tests ultérieurs pour nous assurer de sa résolution.

En savoir plus sur Vumetric

Paiements en ligne hautement sécurisés

Nous retenons les services de Stripe pour assurer le traitement des paiements en ligne liés à nos services.

Nous déployons tous les efforts possibles pour protéger les données au sein d’Agendrix même. Par extension, nous devons aussi nous assurer que les collaborateurs externes avec lesquels nous partageons ces données se conforment à nos propres exigences en matière de sécurité. Notre choix repose donc d’abord sur l’expertise éprouvée de Stripe en ce sens.

Les services de Stripe répondent aux normes de sécurité et de protection des données suivantes : PCI-DSS niveau 1, EMVCo niveaux 1 et 2, ainsi que SOC 1 et SOC 2.

En savoir plus sur la gestion de la sécurité chez Stripe

Gouvernance des données

La gouvernance des données se définit largement comme l’ensemble des principes, politiques et mesures qui encadrent la gestion des données que nous recueillons au quotidien.

L’omniprésence des logiciels de productivité et les nombreux problèmes liés à la mauvaise utilisation des données ont contraint les États à légiférer globalement sur la question.

Par conséquent, les organisations qui exploitent des logiciels tels qu’Agendrix ont aujourd’hui l’obligation de s’assurer que ces outils sont conformes aux exigences légales de leur juridiction. La pérennité d’Agendrix dépend aussi donc étroitement de notre capacité à assurer la conformité aux lois les plus strictes en matière de gouvernance.

Ainsi, nous avons adopté plusieurs politiques internes pour encadrer l’utilisation des données, le rôle de chacun de nos employés ainsi que la gestion de nos sous-traitants :

  • Notre Politique de gestion des renseignements personnels catégorise les données en fonction de leur niveau de sensibilité et balise l’utilisation, la communication, la conservation, la destruction et toute autre opération liée aux données.
  • Notre Politique de sécurité de l’information définit les processus mis en œuvre pour protéger la confidentialité, l’intégrité et la disponibilité des données et de nos systèmes.
  • Notre Politique de gestion des sous-traitants établit nos critères de sélection des sous-traitants ainsi que les exigences de sécurité à des fins de partage de données avec ces derniers.

En savoir plus sur la confidentialité chez Agendrix

Requêtes

Pour toute question ou demande relative à la sécurité ou à l’utilisation des données, n’hésitez pas à contacter notre responsable de la protection des renseignements personnels à l’adresse [email protected].

Essayer Agendrix,
c’est l’adopter.

Essayez gratuitement
Jusqu’à 21 jours d’essai gratuit. Aucune carte de crédit requise.