Sécurité

La sécurité de l’information est plus qu’une préoccupation pour nous : c’est une priorité absolue profondément ancrée dans notre culture d’entreprise. Nous savons que la confiance de nos clients repose sur la protection rigoureuse de leurs données, et nous prenons cet engagement très au sérieux. Pour nous faire part d’une vulnérabilité ou d’un autre problème de sécurité, veuillez envoyer un courriel à privacy@folkshr.com.

Sécurité intégrale

Folks est hébergé sur Amazon Web Services (AWS) et Render, offrant une sécurité intégrale et des fonctionnalités de confidentialité intégrées. Notre équipe prend des mesures proactives supplémentaires pour garantir un environnement d’infrastructure sécurisé. Pour des détails supplémentaires et plus spécifiques concernant la sécurité d’AWS, veuillez vous référer à Amazon Security et pour Render, veuillez consulter Trust Render.

Conformité

Soc 2

La sécurité et la confiance font partie intégrante de Folks. Nous avons obtenu la certification d’audit pour le SOC 2 (Service Organization Controls) principes de services de confiance, axés sur la sécurité. Le maintien de notre certification SOC 2 garantit que nos contrôles organisationnels et technologiques font l’objet d’un audit indépendant au moins une fois par an. Veuillez contacter privacy@folkshr.com pour obtenir le dernier rapport de Folks.

PCI-DSS

Nous travaillons avec notre partenaire de paiement, Chargebee, pour nous assurer que nous respectons la norme de sécurité mondiale pour le traitement des données des titulaires de cartes. Vous trouverez ici toutes les informations relatives à la sécurité.

LOI 25 (Québec)

Folks s’engage à se conformer aux exigences de la Loi 25, qui vise à renforcer la protection de la vie privée des résidents du Québec. Nous mettons en œuvre des mesures pour fournir une plateforme sécurisée à nos clients. Cependant, il est essentiel de noter que Folks est un service destiné à la gestion des ressources humaines en vertu d’un contrat avec votre entreprise, et non avec vos employés. Par conséquent, il est de la responsabilité de nos clients d’établir leur propre politique de confidentialité concernant leur personnel, et Folks n’est pas responsable de la conformité globale de ses clients avec la Loi 25. Voir notre politique de confidentialité.

Previous Next

Protection des données

Données au repos

Tous les datastores contenant des données de clients, en plus des buckets S3, sont cryptés au repos. Cela signifie que les données sont cryptées avant même d’atteindre la base de données, de sorte que ni l’accès physique, ni l’accès logique à la base de données ne suffisent pour lire les informations les plus sensibles.

Données en transit

Folks utilise TLS 1.2 ou supérieur partout où des données sont transmises sur des réseaux potentiellement non sécurisés. Nous utilisons également des fonctionnalités telles que HSTS (HTTP Strict Transport Security) pour maximiser la sécurité de nos données en transit. Les clés et certificats TLS des serveurs sont gérés par AWS et déployés via des applications d’équilibrage de charge.

Données sensibles

Tous les datastores contenant des données clients, en plus des buckets S3, sont cryptés au repos. Cela signifie que les données des clients stockées dans divers datastores et dans les buckets S3 sont protégées par le chiffrement, ce qui garantit que les informations restent sécurisées et inaccessibles aux utilisateurs non autorisés. En outre, les données sensibles sont encore mieux protégées grâce à l’algorithme de chiffrement robuste aes-256, qui renforce les mesures de sécurité globales et garantit la confidentialité et l’intégrité des informations stockées.

Sécurité du centre de données

Les données des clients de Folks sont hébergées par Amazon Web Services (AWS), qui est certifié SOC 2 Type 2. AWS dispose d’une liste impressionnante de rapports, de certifications et d’évaluations par des tiers afin de garantir une sécurité complète et permanente des centres de données à la pointe de la technologie. L’infrastructure AWS est hébergée dans des centres de données contrôlés par Amazon dans le monde entier, et les centres de données eux-mêmes sont sécurisés par divers contrôles physiques afin d’empêcher tout accès non autorisé. Pour plus d’informations sur les centres de données AWS et leurs contrôles de sécurité, cliquez ici. La résidence de données des clients Folks est assurée par nos centres de données exploités par Amazon Web Services au Canada.

Tests d’intrusion

Folks fait appel à l’une des meilleures sociétés de conseil en tests d’intrusion de l’industrie au moins une fois par an. Nous mettons à votre disposition des rapports sommaires de tests d’instrusion en nous envoyant un courriel à privacy@folkshr.com.

Vous avez des questions sur la sécurité ou la conformité?

La sécurité des données de nos clients est une priorité absolue chez Folks. Notre objectif est de fournir un environnement sécurisé, tout en étant conscient de la performance de l’application et de l’expérience globale de l’utilisateur. Pour nous faire part d’une vulnérabilité ou d’un autre problème de sécurité, merci d’envoyer un courriel à privacy@folkshr.com.