La sécurité fait partie de nos priorités

Des données capitales et strictement confidentielles s’échangent pendant les réunions de vos équipes.

Elle est encadrée par notre RSSI. Nos équipes techniques sont toutes sensibilisées aux bonnes pratiques de sécurité.

Sécurisation des données

Sécurisation technique des accès à Beekast

Authentification

Les utilisateurs de l'application Beekast doivent se connecter avec un accès sécurisé (mot de passe ou protocole OAuth ou par un SSO).

Chiffrement des flux

L'application n'est accessible que via le protocole HTTPS.

Sécurisation des accès internes

En interne, l’accès aux infrastructures se fait par un mécanisme de clés privées/publics.

Droits d’accès

L’application Beekast permet une grande granularité dans les réglages d’accès à ses sessions, offrant à l’organisateur toute la liberté dans la gestion des droits d’accès à ses sessions.

Protection des données

Localisation des données

Les données sont actuellement stockées dans plusieurs datacenters en Europe (en Irlande). La législation Européenne en matière de protection des données s’applique.

Sauvegardes

Les données font l'objet d'une sauvegarde journalière automatique et sont placées sur un stockage chiffré et situé sur un datacenter différent (géoredondant).

Confidentialité

L’accès aux données de production est strictement contrôlé et réservé aux équipes de support et de suivi de la production.

Conformité réglementaire

Les bonnes pratiques de sécurité (Top 10 OWASP, respect de la vie privée) sont intégrées dès la phase de conception du produit, et en continu lors de ses évolutions.

L'application Beekast est auditée chaque année par un tiers. Des tests d’intrusion et de vulnérabilité sont effectués une fois par an par des experts en sécurité indépendants.

L’application Beekast est hébergée chez un fournisseur certifié ISO 27001 et SOC2/SOC3.

Les patchs de sécurité sont quotidiens. Lors d’une vulnérabilité critique le patch est installé dans l’heure.

Beekast est pleinement conforme au RGPD (Règlement Européen sur la protection des données), et protège vos données à caractère personnel, dans le respect le plus strict de vos droits.

Disponibilité du service

Nos services sont mis en cluster sur une infrastructure redondée, dans 2 Datacenters distincts garantissant chacun individuellement une disponibilité 24h/24 7j/7.

  • Temps d’indisponibilité maximum constaté (MTTR) : 1h
  • Taux de disponibilité : 99,9% (Ai)
  • Le taux de disponibilité effectif (Ao) sur les deux dernières années est de 99,5%
  • Les demandes de support sont généralement prises en compte dans un délai de 15 min lorsqu’elles sont adressées dans les horaires de travail habituels (8h-19h CET) à [email protected] ou par le live chat

 

Pour toute demande ou question liée à la sécurité chez Beekast, veuillez nous contacter : [email protected]