Sécurité & Conformité

Chez Oneflow, nous comprenons l’importance de la sécurité et de la protection de vos données. Nous nous engageons à maintenir les normes les plus élevées pour assurer la confidentialité, l’intégrité et la disponibilité de vos informations.

Nos certifications internationales

ISO 27001

Gestion de la sécurité de l’information : Nous garantissons la protection de vos données sensibles grâce à des processus rigoureux et des audits réguliers.

ISO 9001

Système de management de la qualité : Nous nous assurons que nos services répondent aux normes de qualité les plus strictes pour satisfaire nos clients.

ISO 14001

Système de management environnemental : Nous adoptons des pratiques écoresponsables pour minimiser notre impact environnemental.

Infrastructure et hébergement sécurisés

Utilisation d’AWS : Oneflow repose sur Amazon Web Services (AWS) pour son infrastructure, permettant une redondance et une disponibilité maximales. Les données sont stockées à Stockholm au sein de l’espace européen (normes équivalentes aux données stockées en France).

Chiffrement : Toutes les données sont chiffrées en transit et au repos. TLS 1.2 est utilisé pour le chiffrement en transit, tandis que les données stockées utilisent l’algorithme AES-256.

Séparation et automatisation : Les serveurs sont isolés par conception, et des modèles contrôlés permettent un déploiement rapide et sécurisé. Les systèmes sont régulièrement mis à jour pour prévenir les failles potentielles.

Contrôle d’accès

Authentification forte :
L’accès à l’application est protégé par une authentification obligatoire, avec des options de multi-factor authentication (MFA) et d’intégration SSO. Les utilisateurs peuvent accéder uniquement aux contrats auxquels ils ont été explicitement autorisés.

Segmentation des espaces de travail :
Les droits d’accès sont limités au sein des organisations, garantissant que les utilisateurs ne voient que les données nécessaires. Les contreparties externes n’ont accès qu’aux contrats où elles sont parties prenantes.

Accès interne :
L’accès des employés aux données des clients est strictement contrôlé, journalisé et limité à des besoins spécifiques, comme le support. Toute demande d’accès doit être approuvée par le client.

Confidentialité et RGPD

Conformité stricte au RGPD :
Oneflow applique les principes de “Privacy by Design” et “Privacy by Default” pour garantir la protection des données personnelles dès leur collecte. Les mesures incluent des contrôles d’accès, le chiffrement des données, des sauvegardes robustes et des évaluations d’impact.

Droits des utilisateurs :
L’entreprise facilite l’exercice des droits des utilisateurs finaux (accès, portabilité, suppression). Les données peuvent être exportées dans des formats numériques accessibles et supprimées sur demande.

Gestion des données sensibles :
Les systèmes sont conçus pour minimiser les connexions inutiles entre les différentes parties du système, réduisant ainsi les risques d’intrusion ou d’impact en cas de compromission.

Continuité des activités et disponibilité

Redondance à tous les niveaux : Les applications, bases de données, services auxiliaires et stockage sont hébergés sur plusieurs zones de disponibilité AWS. Cela permet de maintenir le fonctionnement en cas de pannes sporadiques sans perte de données ou d’accès.rnrnGestion des changements : Un processus de gestion des changements assure que toute modification est examinée et validée avant son déploiement, réduisant les risques de perturbation imprévue.

Gestion des risques et incidents

Gestion proactive des risques : Les risques sont évalués en fonction de leur probabilité et de leur impact potentiel sur l’organisation et les clients. Les vulnérabilités sont corrigées en fonction des priorités définies par une politique interne basée sur les meilleures pratiques.rnrnRéponse aux incidents : Un plan de gestion des incidents est en place, couvrant l’identification, la classification, la notification (dans les 24 heures), et l’analyse post-incident pour prévenir de futurs problèmes.rn

Tests de vulnérabilité et gestion des correctifs

Tests réguliers : Des tests de pénétration sont réalisés annuellement par des tiers, ainsi qu’après toute modification significative du système. Les vulnérabilités sont identifiées, classées selon le système CVSS, et corrigées dans des délais appropriés.rnrnAutomatisation : Les modifications du code sont scannées automatiquement pour détecter les failles avant leur déploiement.

Sous-traitance et assurance cybersécurité

Partenariats limités : Oneflow travaille avec un nombre restreint de sous-traitants, principalement AWS, qui est conforme aux normes européennes de protection des données (CISPE).rnrnAssurance : Une couverture complète en cybersécurité est en place, incluant les violations de données, les amendes réglementaires, et les interruptions de service.

Contactez notre équipe de sécurité

Des questions sur la sécurité et la conformité ? Nous serions ravis d’y répondre.

Contactez-nous

Name	Provider	Purpose	Expiration
Facebook	Meta	Marketing	180 days
LinkedIn	LinkedIn	Marketing	30 days
Capterra	Capterra	Marketing	Persistent
Customer.io	Customer.io	Marketing	Persistent
Kameleoon	Kameleoon	Marketing Website Optimization	Persistent
Youtube	Youtube	Marketing	179 days
Google Ads	Alphabet Inc.	Marketing	30 days
Mouseflow mf_[website-id]	Mouseflow	Website analytics	This cookie is deleted when the session ends
Mouseflow mf_user	Mouseflow	Website analytics	90 days
Reddit	Reddit	Marketing	90 days
Amplitude	Amplitude	Analytics	365 days