Sécurité

Sur EFELYA, la sécurité de vos données personnelles est notre priorité absolue. Nous sommes conscients que votre profil dans notre application peut contenir des données personnelles très sensibles. C'est pourquoi nous nous efforçons chaque jour de mettre en œuvre les meilleures pratiques et normes de l'industrie.

Conformité légale

EFELYA s'engage à assurer la sécurité et la protection de vos données personnelles conformément aux exigences du Règlement Général de l'UE sur la Protection des Données, du California Consumer Privacy Act et d'autres réglementations.

Audits avec des tiers

Assistés d'agences tierces reconnues, nous effectuons régulièrement des audits, afin d'analyser et d'améliorer nos processus et politiques de sécurité interne.

Sécurité physique et environnementale

EFELYA se conforme aux normes les plus élevées de l'industrie en matière de contrôles physiques, environnementaux et d'hébergement. Les centres de données de EFELYA, gérés par COREYE, bénéficient des toutes dernières stratégies en matière d'architecture et d'ingénierie.

Sécurité des produits

Serveurs et réseautage

Nous utilisons COREYEpour l'hébergement de tous les environnements de nos produits. COREYE est conçu pour nous aider à concevoir une infrastructure sécurisée, hautement performante, résiliente et efficace pour notre application, les serveurs COREYE sont certifiés Haute Autorité des Donnees de Santé (HADS). De par leur conception même, les centres de données COREYE sont sécurisés. Pour sécuriser les communications sur le réseau, nous utilisons le protocole HTTPS crypté à l'aide de TLS (Transport Layer Security).

Stockage des données et chiffrement

EFELYA stocke toutes les données telles que les métadonnées, les activités, les fichiers d'origine et les données des clients à différents endroits. Toutes les données sont cryptées quel que soit leur emplacement. Les données sensibles de l'utilisatrice finale sont supprimées des journaux et les ingénieurs d’EFELYA n'ont aucun accès à ces données.

Environnements isolés

Le réseau de production est isolé des autres environnements de préparation, de développement et d'infrastructure. Chaque environnement est situé sur un compte distinct et sur un réseau distinct.

Données de paiement des clients

Tous les paiements sont traités soit par l'App Store, par Google Play ou Stripe, qui assument l'entière responsabilité de la sécurité des paiements. EFELYA ne conserve aucune information sur les cartes de crédit.

Conception sécurisée

Les ingénieurs d’EFELYA ont recours aux meilleures technologies de développement de produits qui répondent aux normes de l'industrie, telles que le développement documenté et les processus d'assurance qualité. Guidés par les principes de confidentialité, d'intégrité et de disponibilité, nous concevons notre application de manière à réduire les risques d'erreur entraînant la vulnérabilité à la pénétration.

Niveaux de service et sauvegardes

L'infrastructure d’EFELYA utilise de nombreuses techniques de couches pour permettre une amélioration constante de la disponibilité, dont le recours à la mise à l'échelle automatique, l'équilibrage des charges, les files d'attente de tâches et les déploiements progressifs. Nous effectuons quotidiennement des sauvegardes automatisées complètes de nos bases de données. Toutes les sauvegardes sont cryptées.

Surveillance du système et alertes

Chez EFELYA, la démarche de production et les composants d'infrastructure sous-jacents sont surveillés 24 heures sur 24, 7 jours sur 7 et 365 jours par an par des systèmes de surveillance dédiés. Les alertes critiques générées par ces systèmes sont envoyées aux propriétaires de services de surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an, et sont transmises de manière appropriée à la direction des opérations.

Test de vulnérabilité (aux pénétrations)

EFELYA effectue régulièrement des tests de pénétration en collaboration avec des sociétés de cybersécurité de pointe pour la configuration du réseau, l'infrastructure et les couches de l'application. Ces tests de vulnérabilité incluent l'utilisation de kits d'outils et d'analyseurs de sécurité d'applications Web connus pour identifier les vulnérabilités des applications avant leur mise en production.

Réactions aux incidents et notification de violation de données

EFELYA a mis en place un processus décrivant les actions à entreprendre dès que EFELYA a connaissance de tout type d'événement classé comme incident, y compris une violation de données personnelles, conformément aux directives et réglementations internationales.

La question de la sécurité dans la culture d'entreprise d’EFELYA

Au moins une fois par an, le personnel et les sous-traitants d’EFELYA reçoivent une formation de sensibilisation à la sécurité et sont formés pour s'acquitter de leurs tâches et responsabilités liées à la sécurité de l'information conformément aux politiques, procédures et accords connexes. L'équipe de sécurité d’EFELYA examine, met à jour, teste, maintient et améliore en permanence les programmes de sécurité et de confidentialité de l'entreprise.