+33 1 64 57 12 10 contact@calixys.com

Sécurité & Confidentialité

La sécurité des données de nos clients est une priorité absolue pour CALIXYS. Les pratiques de sécurité et de confidentialité sont intégrés dans tous nos processus et la solution XREC dispose d’un haut niveau de cryptographie en transfert de données et en stockage. De nombreux clients qui sont soumis à des exigences de sécurité strictes telles que les services financiers ( banques,assurance,…) font confiance aux offres d’hébergement CALIXYS.

Authentification

L’authentification à la solution XREC se fait par l’intermédiaire d’un portail web TLS 2.0 avec Certifcat SSL RSA 2048.

Activation de l’authentification à double facteur.

En plus du login et du mot de passe vous pouvez activer un autre facteur d’authentification sous forme d’un code généré aléatoirement et valable durant un espace de temps réduit : 30 Sec. En utilisant les logiciels du marché comme : Authy, GoogleAuthenticator, LastPass Authenticator,… vous pouvez générer ce code sur votre smartphone. L’Authentification à double facteur est recommandée dans toutes les solutions de type SAAS (Software as a Service).

Hébergement des données

CALIXYS travaille en partenariat avec des hébergeurs disposant des plus hautes normes en matière de sécurité : PCI-DSS, ISO/IEC 27001, SOC 1 TYPE II ET SOC 2 TYPE II. Vos données sont sensibles à la localisation des DataCenter c’est pour cela que CALIXYS peut vous proposer différentes zones géographiques. Pour la France, vos données restent sur le territoire français dans l’espace Européen.

Les mesures de sécurité adéquates sont prises pour protéger les serveurs et leurs accès. CALIXYS réalise régulièrement des PenTest « Tentative de pénétration » par des organismes certifiés et communique à ses clients les résultats.

Confidentialité & Sécurité de vos données

Les accès aux bases de nos clients sont strictement réglementé par notre politique de sécurité interne :

Les tables contenant des informations fournis par nos clients sont strictement interdites sans autorisation explicite du client, seuls les comptes techniques nécessaires au fonctionnement de la solution XREC sont autorisés.

Les tables techniques contenant des informations techniques ou des logs sont accessibles par le personnel autorisé et qualifié à des fins de gestion du support client uniquement.

Les environnements de nos clients disposent d’un mode de cryptographie élevé :

Chiffrement/Déchiffrement des fichiers sources : Tous les fichiers en envoi ou en réception peuvent être chiffrés avec les modes standards du marché.

Chiffrement de champs sensibles dans la base de donnée : Les informations hautement sensibles peuvent être chiffrées directement dans les tables.

Toutes les sauvegardes des bases clients sont chiffrées par défaut.

 

RGPD / Règlement Général sur la Protection des Données

Le Règlement Général sur la Protection des Données a été adopté par le Parlement européen le 14 avril 2016. CALIXYS est une société Française faisant partie de l’espace européen et est elle même soumise à cette réglementation.

CALIXYS à mis en œuvre depuis 2016 les ressources et les processus nécéssaires afin de répondre aux exigences de la RGPD et protéger vos données personnelles. Tous nos contrats inclus les clauses de la RGPD et les engagements pris par CALIXYS.