Protection des données et de la vie privée chez Flexopus

Vos données vous appartiennent et n'appartiennent à personne d'autre. Le système de réservation de postes de travail Flexopus a été développé en Allemagne dans le respect des normes les plus strictes et est à la pointe en matière de protection, de sécurité et de confidentialité des données.
Contrat de traitement des commandes (CAT)
Hosted in Germany (EU)
100 % conforme au RGPD
Conservation des données à des fins spécifiques
Anonymisation des données
Transmission cryptée des données
Vie privée des employés
Sauvegardes cryptées
Audits & tests d'intrusion
Sélection minutieuse des fournisseurs
Développement de la sécurité
Déclarations de confidentialité
Droit allemand

Contrat de traitement des commandes (CAT)

Nous concluons avec tous nos clients un contrat de traitement des commandes conformément aux directives du RGPD, afin de fixer contractuellement le traitement des données personnelles. L'objectif du traitement des données, le type de données, les groupes de personnes concernées, les sous-traitants de Flexopus ainsi que les droits des personnes concernées sont consignés dans ce contrat.

Hosted in Germany (EU)

Vos données sont en sécurité chez nous. Flexopus fonctionne exclusivement sur les serveurs de l'entreprise Hetzner en République fédérale d'Allemagne, vos données ne quittent donc en aucun cas le pays. Hetzner est certifiée ISO 27001, ce qui correspond aux exigences les plus élevées en matière de procédures de sécurité informatique et de systèmes de gestion de la sécurité de l'information.

100 % conforme au RGPD

Flexopus respecte à 100 % les directives du RGPD et applique notamment les directives suivantes de manière conséquente :

  • Conclusion de contrats AV (traitement des commandes) conformément à l'art. 28, al. 3 RGPD
  • l'anonymisation et l'absence de stockage de données à caractère personnel et personnel sans but précis
  • Pas d'échange de données avec des tiers ou de transfert de données au-delà des frontières nationales
  • Formation régulière de tous les collaborateurs en matière de protection des données, de sécurité des données et de respect de la vie privée.
  • Développement continu des normes de sécurité sous forme d'audits et d'adaptation de notre documentation, de nos processus, de nos structures ou de nos fonctionnalités ainsi que des mesures techniques et organisationnelles.

Flexopus est développé selon les concepts de "Privacy by default" et de "Privacy by desgin" et pense donc à la protection des données du début à la fin.


Conservation des données à des fins spécifiques

Les données à caractère personnel enregistrées sont utilisées exclusivement dans un but précis.

Anonymisation des données

Flexopus vous permet de déterminer la période après laquelle les données personnelles sont rendues anonymes ou supprimées du système. Les détails des réservations, tels que l'heure de début et de fin d'une réservation, sont toutefois conservés pour l'analyse de la charge de travail.

Celles-ci ne peuvent toutefois plus être attribuées à une personne en particulier. Vous gardez ainsi une vue d'ensemble de l'utilisation des ressources disponibles afin d'optimiser votre bureau tout en protégeant les données sensibles de vos collaborateurs.

Transmission cryptée des données

Lors de la transmission, les données sont cryptées à l'aide de la procédure TLS, qui est également utilisée pour les achats ou les opérations bancaires en ligne. L'intégrité du cryptage peut être vérifiée ici (https://www.ssllabs.com/ssltest/analyze.html?d=demo.flexopus.com) peut être vérifiée.

Vie privée des employés

Avec Flexopus, vous décidez si les réservations de places de travail ou d'autres objets doivent être visibles ou non pour tous les collaborateurs de votre entreprise. Dans l'environnement collaboratif d'une entreprise, nous recommandons cette option, mais dans certains cas, il peut être judicieux de laisser les utilisateurs décider eux-mêmes si la place réservée est visible ou non pour les autres.

Sauvegardes avec cryptage des données à l'état résiduel

Flexopus est une solution cloud hébergée sur un serveur dédié. Les bases de données de nos clients sont sauvegardées quotidiennement. Les sauvegardes sont conservées pendant 30 jours avec un cryptage des données à la volée sur un serveur indépendant situé en Allemagne. Les données sont ensuite supprimées.

Audits & tests d'intrusion

Notre équipe de développement veille à ce que l'application soit développée version par version en respectant les directives de sécurité internes :

  • Audits manuels internes
    principe du double contrôle lors du développement, revues de code, tests fonctionnels, audits de sécurité par nos experts
  • Audits internes automatisés
    Analyses de code, logs système, logs application, journalisation, contrôles de qualité du code
  • Audits externes / tests d'intrusion
    Grâce à nos clients, le logiciel est audité à intervalles irréguliers, mais au moins deux fois par an par un organisme tiers indépendant. Les tests d'intrusion sont effectués par nos clients dans le cadre du processus habituel d'évaluation et de validation.

Sélection minutieuse des fournisseurs

Flexopus accorde une attention particulière à la protection des données et à la fiabilité lors de la sélection des sous-traitants. Nous sélectionnons exclusivement des sous-traitants de l'UE :

  • Fournisseur de serveur : Hetzner Online GmbH
    L'application est hébergée sur un cluster de serveurs dédiés à Falkenstein. Notre infrastructure de sauvegarde est installée à Nuremberg.
  • Fournisseur SMTP
    Nous utilisons RapidMail, basé en Allemagne, comme fournisseur SMTP primaire. Comme fournisseur SMTP secondaire, nous utilisons MailJet, basé en France.
  • Équipe de développement
    Les développeurs et les sous-traitants de logiciels sont exclusivement basés dans l'UE.

Développement de la sécurité

La sécurité de l'application est constamment contrôlée par des audits internes et externes. Dans le cadre de notre développement, les éventuelles failles de sécurité et les fonctions visant à améliorer la protection des données au niveau de l'infrastructure et de l'application elle-même sont améliorées version après version. Les notes de mise à jour sont publiées en permanence pour une plus grande transparence vis-à-vis de nos clients.

Les composants open source utilisés sont régulièrement mis à jour. Une liste des composants open source utilisés est mise à disposition dans l'application pour les administrateurs.

Déclarations de confidentialité

Utilisez notre déclaration de protection des données, qui est générée automatiquement, ou téléchargez votre propre document. Décidez en outre si vous souhaitez demander une confirmation de consentement à tous les collaborateurs/trices.

Contrats de droit allemand

L'entreprise Flexopus GmbH a son siège social à Stuttgart, Allemagne. Les contrats sont exclusivement conclus selon le droit allemand. Fabriqué en Allemagne. Hosted in Germany.

Réservez un rendez-vous sans engagement !

Vous souhaitez en savoir plus sur Flexopus, ses fonctions et ses prix ou organiser un appel de démonstration ? Nous nous ferons un plaisir de vous conseiller et de trouver la solution parfaite pour vous.
Organiser une démo
Contactez-nous