Protection des données et confidentialité chez Flexopus

Vos données vous appartiennent et n'appartiennent à personne d'autre. Le système de réservation des espaces de travail Flexopus a été développé en Allemagne conformément aux normes les plus strictes et est un leader en matière de protection des données, de sécurité des données et de confidentialité.

Contrat de traitement des commandes (AVV)

Nous concluons un contrat de traitement des commandes avec tous nos clients conformément aux directives du RGPD afin d'enregistrer contractuellement le traitement des données personnelles. L'objectif du traitement des données, le type de données, les groupes de personnes concernés, les sous-traitants de Flexopus et les droits des personnes concernées sont définis dans ce contrat.

ISO 27001

Flexopus a été certifié par le TÜV Rheinland conformément à la norme ISO 27001:2022. La certification garantit un système de gestion de la sécurité de l'information (ISMS) normalisé et maintenu.

Hébergé en Allemagne (UE)

Vos données sont en sécurité chez nous. Flexopus est exploité exclusivement sur les serveurs de Hetzner en République fédérale d'Allemagne, ce qui signifie que vos données ne quittent en aucun cas le pays. Hetzner est certifié ISO 27001, qui répond aux exigences les plus strictes en matière de processus de sécurité informatique et de systèmes de gestion de la sécurité de l'information.

Stockage de données à des fins spécifiques

Les données personnelles stockées sont utilisées exclusivement dans un but précis.

Anonymisation des données

Avec Flexopus, vous déterminez après quelle période les données personnelles sont rendues anonymes ou supprimées du système. Toutefois, pour les analyses d'utilisation, vous recevrez toujours les informations de réservation, telles que l'heure de début et de fin d'une réservation.

Cependant, il n'est plus possible de les retracer jusqu'à une personne en particulier. Cela vous permet de suivre l'utilisation des ressources disponibles afin d'optimiser votre bureau tout en protégeant les données sensibles concernant vos employés.

Transfert de données crypté

Les données sont cryptées lors de la transmission à l'aide du processus TLS, qui est également utilisé pour les achats en ligne ou les services bancaires en ligne. L'intégrité du chiffrement se trouve ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) sont vérifiés.

Confidentialité des employés

Avec Flexopus, vous décidez si les réservations de postes de travail ou d'autres objets doivent être visibles par tous les employés de votre entreprise ou non. Bien que nous le recommandions dans l'environnement collaboratif d'une entreprise, dans des cas particuliers, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si le siège réservé est visible pour les autres.

Sauvegardes avec chiffrement des données au repos

Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont stockées pendant 30 jours avec un cryptage des données au repos sur un serveur en Allemagne, où qu'il se trouve. Les données sont ensuite supprimées.

Audits et tests d'intrusion

Notre équipe de développement veille à ce que l'application soit développée version par version en suivant les directives de sécurité internes :

Audits manuels internes
Le principe des quatre yeux en matière de développement, de révision du code, de tests fonctionnels et d'audits de sécurité réalisés par nos experts
Audits internes automatisés
Analyses de code, journaux système, journaux d'applications, contrôles de qualité du code
Audits externes/tests d'intrusion
Grâce à nos clients, le logiciel est audité par un tiers indépendant dans des circonstances irrégulières, mais au moins deux fois par an. Les tests d'intrusion sont effectués par nos clients dans le cadre des processus habituels d'évaluation et d'approbation.

Sélection rigoureuse des fournisseurs

Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection de ses sous-traitants. Nous sélectionnons uniquement des sous-traitants de l'UE :

Fournisseur du serveur : Hetzner Online GmbH
L'application est hébergée sur un cluster de serveurs dédié à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg.
Fournisseur SMTP
En tant que principal fournisseur SMTP, nous utilisons RapidMail, basé en Allemagne. En tant que fournisseur SMTP secondaire, nous utilisons MailJet, basé en France.
Équipe de développement
Les développeurs et les sous-traitants de logiciels sont basés exclusivement dans l'UE.

Une sécurité en évolution

La sécurité de l'application est constamment testée par le biais d'audits internes et externes. Dans le cadre de notre développement, les failles de sécurité potentielles et les fonctions permettant d'améliorer la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version par version. Les notes de publication sont publiées en permanence pour une plus grande transparence avec nos clients.

Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est fournie dans l'application pour les administrateurs.

Déclarations de confidentialité

Utilisez notre politique de confidentialité, qui est générée automatiquement, ou téléchargez votre propre document. Vous devez également décider si vous souhaitez obtenir la confirmation du consentement de tous les employés.

Contrats selon le droit allemand

L'entreprise Flexopus GmbH a son siège social à Stuttgart, en Allemagne. Les contrats sont conclus exclusivement conformément au droit allemand. Fabriqué en Allemagne Hébergé en Allemagne.

Prends rendez-vous sans engagement !

Vous souhaitez en savoir plus sur Flexopus, ses fonctionnalités et ses tarifs, ou planifier un appel de démonstration ? Nous serons ravis de vous conseiller et de trouver la solution idéale pour vous.

Planifiez une démonstration

Nous contacter