La sécurité chez Factorial

Chez Factorial, nous sommes conscients de la confiance qu'ont déjà en nous plus de 3,000 entreprises. C’est pour cette raison que nous savons à quel point la sécurité leur est importante.

Assurer la protection des données de nos clients à tout moment est notre priorité absolue. Cette synthèse sur la sécurité donne un aperçu de haut niveau des pratiques de sécurité mises en place pour atteindre cet objectif. Vous avez des questions ou des commentaires ? N'hésitez pas à nous contacter à security@factorial.co. Notre security.txt peut être consulté here

Infrastructure du Cloud

Tous nos services fonctionnent dans le Cloud. Nous n'hébergeons ni ne gérons nos propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques. Notre service est basé sur Amazon Web Services. Ils fournissent de solides mesures de sécurité pour protéger notre infrastructure et sont conformes à la plupart des certifications. Vous pouvez en savoir plus sur leurs pratiques ici : AWS

Surveillance et protection de la sécurité au niveau du réseau

L'architecture de sécurité de notre réseau est constituée de plusieurs zones de sécurité. Nous surveillons et protégeons notre réseau, afin de nous assurer qu'aucun accès non autorisé n'est effectué en utilisant :
  1. Un cloud privé virtuel (VPC)
  2. Un pare-feu qui surveille et contrôle le trafic réseau entrant et sortant.

Chiffrement de données

  1. Chiffrement en transit : Toutes les données envoyées vers ou à partir de notre infrastructure sont cryptées en transit par les meilleures pratiques du secteur, à l'aide du protocole TLS (Transport Layer Security). Vous pouvez consulter notre rapport à l'adresse suivante : SSLLABS
  2. Cryptage au repos : Tous les mots de passe sont cryptés dans la base de données à l'aide d'algorithmes de cryptage à l'épreuve des attaques.

Conservation et suppression des données

  1. Nous conservons vos données pendant une période de 90 jours après la fermeture de votre compte ou votre demande de suppression. Toutes les données sont alors complètement supprimées des serveurs. Les données resteront en sauvegarde pendant les 30 jours suivants.
  2. Chaque utilisateur peut demander la suppression des données d'utilisation en contactant le service d'assistance.
  3. Pour en savoir plus sur nos paramètres de confidentialité, rendez-vous sur https://factorialhr.es/en/privacy.

Continuité des activités et reprise après sinistre

Factorial sauvegarde toutes les données sur une base quotidienne et conserve les sauvegardes pendant 30 jours. Par conséquent, notre RPO est de 1 jour. Il convient de noter que nous avons une haute disponibilité avec RDS Multi-AZ. Cela signifie que pour qu'il y ait perte de données, il faudrait que les deux zones de disponibilité subissent un incident en même temps (un scénario extrêmement improbable). Si cela devait se produire, il est très facile pour nous de récupérer une sauvegarde. Notre RTO est de 15 minutes.

Surveillance de la sécurité des applications

  1. Nous utilisons des technologies pour surveiller les exceptions, les fichiers journaux et détecter les anomalies dans nos applications.
  2. Nous collectons et stockons les fichiers journaux afin de fournir une piste de vérification de l'activité de nos applications.
  3. nous utilisons des outils comme https://semgrep.dev/ pour l'analyse statique afin de repérer les bogues et de faire respecter les normes de code.
  4. Nous utilisons les outils de sécurité de GitHub pour recevoir des alertes lorsqu'une annexe présente une vulnérabilité. L'équipe de sécurité applique régulièrement les correctifs de sécurité.
  5. Nous effectuons un test d'intrusion annuel avec le soutien d'un fournisseur tiers. Notre dernier test d'intrusion a été réalisé par https://cobalt.io/. Nous serons heureux de partager les résultats avec vous si vous en avez besoin.

Développement sécurisé

Nous nous développons en suivant les meilleurs pratiques et cadres de sécurité (OWASP Top 10, SANS Top 25). Nous utilisons les meilleures pratiques suivantes pour garantir le plus haut niveau de sécurité dans nos logiciels :
  1. Nous examinons notre code pour détecter les failles de sécurité
  2. Nous mettons régulièrement à jour nos annexes et nous nous assurons qu'aucune d'entre elles ne présente de vulnérabilité reconnue
  3. Nous faisons appel chaque année à des experts en sécurité tiers pour effectuer des tests de piratage de nos applications.

Protection des utilisateurs

  1. Nous protégeons nos utilisateurs contre les violations de données en surveillant et en bloquant les attaques de type force brute.
  2. L'authentification unique (SSO) est disponible en utilisant les comptes Google, Microsoft et Linkedin.
  3. Un système de contrôle d'accès basé sur les permissions est proposé sur tous nos comptes et permet à nos utilisateurs de définir des permissions.
  4. Nous utilisons AWS Cognito, donc par défaut nous prenons en charge l'authentification multi-facteurs.

Conformité

Nous respectons le règlement général sur la protection des données (RGPD). L'objectif du RGPD est de protéger les informations privées des citoyens de l'UE et de leur donner plus de contrôle sur leurs données personnelles. Contactez-nous pour plus de détails sur la manière dont nous nous conformons au RGPD.

Information de paiement

  1. Tout le traitement des instruments de paiement est externalisé en toute sécurité vers Stripe, qui est certifié comme fournisseur de services de niveau 1 PCI. Nous ne collectons pas d'informations de paiement et ne sommes donc pas soumis aux obligations PCI.

Plus de 60 000 clients à travers le monde ont déjà utilisé notre logiciel SIRH pour les Ressources Humaines

Notre engagement avec les RGPD

Chez Factorial, nous nous engageons avec le Règlement général sur la protection des données (RGPD). Cela signifie que tous nos usagers peuvent accéder à tout moment à leurs données et exercer leur droit d’annulation.

Certificats et protocoles de sécurité

Toutes nos données clients sont stockées sur les serveurs d'Amazon Web Services (AWS) en Allemagne, un ensemble de services Web dans le cloud qui garantissent une sécurité maximale. Des entreprises comme Netflix ou Airbnb comptent sur AWS pour gérer les données de millions d'utilisateurs.
Le centre de données Amazon Web Services est protégé par trois couches physiques de sécurité. De même, les installations sont protégées contre les impacts et ne sont accessibles qu'au moyen d'une carte personnelle non transférable et d'un pin.

Foire aux questions

Voici quelques-unes des questions les plus fréquentes de nos utilisateurs.
  1. Que faites-vous des données de mon entreprise ?
    Toutes les données collectées sur Factorial nous aideront à accélérer et simplifier la gestion de vos employés, à améliorer la prise de décision et à réduire les coûts structurels en gérant les différents aspects du travail de votre entreprise.
  2. Partagez-vous mes informations à des tiers ?
    Non, Factorial s'engage à ne pas vendre ni transmettre les données de votre entreprise ou de vos employés à des tiers.
  3. Qui peut accèder à mes données ?
    Toutes vos informations et documents ne sont accessibles qu'avec votre nom d'utilisateur et votre mot de passe. Il est très important que vous ne partagiez pas cette information avec qui que ce soit !
  1. Puis-je supprimer mes données à tout moment?
    Oui, vous pouvez exercer à tout moment tout droit d'accès, de rectification, d'annulation et d'opposition des données que vous avez saisies dans Factorial.
  2. Factorial peut-il signer mon formulaire du RGPD ?
    La protection de vos données est notre principale préoccupation. Veuillez consulter nos Politique de confidentialité, Politique en matière de cookies, Déclaration de sécurité, Mentions légales, ainsi que nos Conditions d'utilisation pour en savoir plus sur notre engagement et notre protocole de protection de vos données qui sont conformes à la réglementation RGDP pour les clients de l'UE. Mis à part les informations décrites sur ces pages, nous ne serons pas en mesure de remplir des questionnaires étendus ou de signer des accords ponctuels avec des utilisateurs individuels. Pour toute question supplémentaire, veuillez nous contacter.

Voulez-vous en savoir plus sur Factorial ?

Demandez une démo et découvrez comment nous pouvons aider votre entreprise

Demandez une Démo