La sécurité chez Factorial

Chez Factorial, nous sommes conscients de la confiance qu'ont déjà en nous plus de 3,000 entreprises. C’est pour cette raison que nous savons à quel point la sécurité leur est importante.

Keeping our customers' data protected at all times is our highest priority. This security overview provides a high-level overview of the security practices put in place to achieve that objective. Have questions or feedback? Feel free to reach out to us at security@factorial.co Our security.txt can be accessed here

Cloud infrastructure

All of our services run in the cloud. We don’t host or run our own routers, load balancers, DNS servers, or physical servers. Our service is built on Amazon Web Services. They provide strong security measures to protect our infrastructure and are compliant with most certifications. You can read more about their practices here: AWS

Network level security monitoring and protection

Our network security architecture consists of multiple security zones. We monitor and protect our network, to make sure no unauthorized access is performed using:
  1. A virtual private cloud (VPC)
  2. A firewall that monitors and controls incoming and outgoing network traffic.

Data encryption

  1. Encryption in transit: All data sent to or from our infrastructure is encrypted in transit via industry best-practices using Transport Layer Security (TLS). You can see our report at SSLLABS
  2. Encryption at rest: All passwords are encrypted using battled-proofed encryption algorithms in the database.

Data retention and removal

  1. We retain your data for a period of 90 days after you close your account or request for removal. All data is then completely removed from the servers. Data will be remain on the backup 30 days after that.
  2. Every user can request the removal of usage data by contacting support.
  3. Read more about our privacy settings at https://factorialhr.es/en/privacy.

Business continuity and disaster recovery

Factorial backs up all the data on a daily basis and it retains the backups for 30 days. Hence, our RPO is 1 day. Is worth noticing that we have high availability with RDS Multi-AZ. This means that in order to have data loss we would need both availability zones to have an incident at the same time (an extremely unlikely scenario). If that were to happen, it’s very easy for us to recover a backup. Our RTO is 15 minutes.

Application security monitoring

  1. We use technologies to monitor exceptions, logs and detect anomalies in our applications.
  2. We collect and store logs to provide an audit trail of our applications activity.
  3. we use tools like https://semgrep.dev/ for static analysis to find bugs and enforce code standards.
  4. We use GitHub security tools to get alerts when a dependency has a vulnerability. The security team applies the security patches routinely.
  5. We run a yearly pentest backed by a third-party vendor. Our last pentest was done by https://cobalt.io/. We will happily share the results with you if you need them.

Secure development

We develop following security best practices and frameworks (OWASP Top 10, SANS Top 25). We use the following best practices to ensure the highest level of security in our software:
  1. We review our code for security vulnerabilities
  2. We regularly update our dependencies and make sure none of them has known vulnerabilities
  3. We rely on yearly third-party security experts to perform penetration tests of our applications.

User protection

  1. We protect our users against data breaches by monitoring and blocking brute force attacks.
  2. Single sign-on (SSO) is available using Google, Microsoft and Linkedin account.
  3. Permission-based access control is offered on all our accounts and allows our users to define permissions.
  4. We use AWS Cognito, so by default we support multi-factor authentication.

Compliance

We’re compliant to the General Data Protection Regulation (GDPR). The purpose of GDPR is to protect the private information of EU citizens and give them more control over their personal data. Contact us for more details on how we comply to GDPR.

Payment information

  1. All payment instrument processing is safely outsourced to Stripe which is certified as a PCI Level 1 Service Provider. We don’t collect any payment information and are therefore not subject to PCI obligations.

Plus de 60 000 clients à travers le monde ont déjà utilisé notre logiciel SIRH pour les Ressources Humaines

Notre engagement avec les RGPD

Chez Factorial, nous nous engageons avec le Règlement général sur la protection des données (RGPD). Cela signifie que tous nos usagers peuvent accéder à tout moment à leurs données et exercer leur droit d’annulation.

Certificats et protocoles de sécurité

Toutes nos données clients sont stockées sur les serveurs d'Amazon Web Services (AWS) en Allemagne, un ensemble de services Web dans le cloud qui garantissent une sécurité maximale. Des entreprises comme Netflix ou Airbnb comptent sur AWS pour gérer les données de millions d'utilisateurs.
Le centre de données Amazon Web Services est protégé par trois couches physiques de sécurité. De même, les installations sont protégées contre les impacts et ne sont accessibles qu'au moyen d'une carte personnelle non transférable et d'un pin.

Foire aux questions

Voici quelques-unes des questions les plus fréquentes de nos utilisateurs.
  1. Que faites-vous des données de mon entreprise ?
    Toutes les données collectées sur Factorial nous aideront à accélérer et simplifier la gestion de vos employés, à améliorer la prise de décision et à réduire les coûts structurels en gérant les différents aspects du travail de votre entreprise.
  2. Partagez-vous mes informations à des tiers ?
    Non, Factorial s'engage à ne pas vendre ni transmettre les données de votre entreprise ou de vos employés à des tiers.
  3. Qui peut accèder à mes données ?
    Toutes vos informations et documents ne sont accessibles qu'avec votre nom d'utilisateur et votre mot de passe. Il est très important que vous ne partagiez pas cette information avec qui que ce soit !
  1. Puis-je supprimer mes données à tout moment?
    Oui, vous pouvez exercer à tout moment tout droit d'accès, de rectification, d'annulation et d'opposition des données que vous avez saisies dans Factorial.
  2. Factorial peut-il signer mon formulaire du RGPD ?
    La protection de vos données est notre principale préoccupation. Veuillez consulter nos Politique de confidentialité, Politique en matière de cookies, Déclaration de sécurité, Mentions légales, ainsi que nos Conditions d'utilisation pour en savoir plus sur notre engagement et notre protocole de protection de vos données qui sont conformes à la réglementation RGDP pour les clients de l'UE. Mis à part les informations décrites sur ces pages, nous ne serons pas en mesure de remplir des questionnaires étendus ou de signer des accords ponctuels avec des utilisateurs individuels. Pour toute question supplémentaire, veuillez nous contacter.

Voulez-vous en savoir plus sur Factorial ?

Demandez une démo et découvrez comment nous pouvons aider votre entreprise

Demandez une Démo