Sécurité

Nous prenons au sérieux la confiance que les universités et leurs étudiants nous accordent. Cette page explique comment nous protégeons les données de notre plateforme — clairement, sans jargon technique.

Nos engagements en un coup d'œil

  • Certifié SOC 2 Type II : Contrôles vérifiés de manière indépendante en matière de sécurité, de disponibilité et de confidentialité
  • Conforme au RGPD : Nous respectons les normes européennes de protection des données et nous nous engageons à défendre les droits de vos utilisateurs
  • Hébergé sur AWS : Construit sur Amazon Web Services, l'une des plateformes infonuagiques les plus fiables au monde
  • Chiffrement intégral : Toutes les données sont chiffrées en transit (TLS) et au repos (AES-256)

Pour en savoir plus sur les données que nous recueillons et la façon dont elles sont utilisées, consultez notre Politique de confidentialité et notre Politique sur les témoins.

Infrastructure et hébergement

Notre plateforme fonctionne entièrement sur Amazon Web Services (AWS), dans des centres de données qui maintiennent leurs propres programmes complets de sécurité physique et environnementale. Nous utilisons des services AWS qui sont eux-mêmes certifiés SOC 2 et ISO 27001.

Les données sont stockées principalement dans la région AWS US-East 1 (Virginie du Nord). Une sauvegarde chiffrée est automatiquement maintenue dans la région AWS US-West 1 (Californie du Nord) à des fins de reprise après sinistre. Les données ne quittent pas ces deux régions américaines sans accord explicite.

Comment nous protégeons vos données

  • Authentification et sécurité à deux facteurs : Nous encourageons l'utilisation de mots de passe robustes pour tous les utilisateurs et offrons l'authentification à deux facteurs (A2F) par courriel ou par application d'authentification (TOTP). Les administrateurs au niveau de l'organisation, du corps enseignant et du département peuvent imposer l'A2F à leur groupe, ce qui permet à votre établissement de définir les normes qui lui conviennent.
  • Chiffrement : Toutes les données sont chiffrées en transit à l'aide de TLS 1.2 ou supérieur, et chiffrées au repos à l'aide d'AES-256.
  • Contrôles d'accès : Notre équipe suit un modèle strict de moindre privilège. Les employés n'ont accès qu'aux systèmes et aux données dont ils ont besoin pour effectuer leur travail. Les accès sont révisés au moins tous les six mois et révoqués rapidement en cas de changement de rôle.
  • Tests de pénétration : Nous effectuons régulièrement des tests de pénétration réalisés par des tiers afin d'identifier et de corriger les vulnérabilités avant qu'elles ne puissent être exploitées. Les résultats sont suivis et résolus selon un calendrier défini.
  • Formation des employés : Chaque membre de l'équipe suit une formation de sensibilisation à la sécurité. Notre équipe d'ingénierie reçoit une formation supplémentaire sur les pratiques de développement sécurisé.

Divulgation des vulnérabilités

Vous avez trouvé quelque chose? Nous voulons en être informés. Si vous avez découvert un problème de sécurité potentiel dans notre plateforme, veuillez nous contacter à support@alldayta.com. Nous accuserons réception de votre signalement dans les 48 heures et vous tiendrons informé de nos investigations. Nous vous demandons de nous accorder un délai raisonnable pour résoudre les problèmes avant toute divulgation publique.

Conformité

  • SOC 2 Type II : Nos contrôles sont vérifiés chaque année par un tiers indépendant. Les clients et prospects peuvent demander une copie de notre rapport sous NDA.
  • RGPD : Nous agissons en tant que sous-traitant pour nos clients et soutenons vos obligations en tant que responsables du traitement. Une entente de traitement des données (ETD) est disponible sur demande. Nous ne transférons pas de données personnelles en dehors des régions convenues dans votre contrat sans garanties appropriées.

Si vous avez des exigences de conformité spécifiques ou si vous remplissez un questionnaire de sécurité fournisseur, notre équipe se fera un plaisir de vous aider. Vous pouvez consulter des informations supplémentaires sur nos politiques et voir la liste de nos sous-traitants sur notre Centre de confiance ou contacter notre équipe pour des questions spécifiques à support@alldayta.com.

Des questions?

Nous sommes toujours heureux de discuter de notre posture de sécurité avec votre équipe TI ou d'approvisionnement. Écrivez-nous à support@alldayta.com avec vos questions.