La sécurité des données de nos clients est la chose la plus importante pour Happydemics. Nous prenons des mesures considérables pour nous assurer que toutes les données envoyées à Happydemics sont traitées de manière sécurisée - la sécurité de Happydemics est fondamentale pour la nature de notre activité.
Nous voulons partager certains détails sur ce que nous faisons pour maintenir la sécurité, ainsi que certains travaux que nous faisons pour améliorer continuellement la sécurité de vos données.
Ce document est évolutif et nous y ajouterons des informations de temps en temps. Si vous avez des questions, n'hésitez pas à nous contacter à privacy@happydemics.com.
Notre équipe possède une expérience pertinente
Notre équipe comprend des personnes ayant joué des rôles clés dans la conception, la construction et l'exploitation de systèmes Internet hautement sécurisés, tels que des plateformes de traitement de paiements, des services cloud et des réseaux de distribution de contenu dans des entreprises ISO 27001. Nous avons également des personnes qui ont réussi à créer un certain nombre de startups à partir de zéro, ainsi que d'autres qui ont travaillé dans des entreprises Internet bien établies.
Nous hébergeons nos données dans des installations de classe mondiale
La grande majorité de nos services et données sont hébergés dans les installations d'Amazon Web Services en Europe (Irlande, France, Allemagne). Vous trouverez de plus amples détails sur les mesures considérables prises par Amazon pour sécuriser leurs installations et services ici : https://aws.amazon.com/compliance/
Nous suivons les meilleures pratiques
Chez Happydemics, nous suivons plusieurs bonnes pratiques qui améliorent notre posture de sécurité. Voici quelques exemples :
Nous avons mis en place une automatisation fonctionnelle et fréquemment utilisée afin de déployer en toute sécurité et de manière fiable des changements à la fois sur notre application et notre plateforme d'exploitation en quelques minutes. Nous déployons généralement des dizaines de fois par semaine, et avons donc une grande confiance dans notre capacité à fournir rapidement une correction de sécurité si nécessaire.
Toutes les données envoyées à Happydemics sont cryptées en transit. Nos points d'API et d'application sont uniquement en TLS/SSL. Nous cryptons également les données au repos.
Nous collaborons régulièrement avec des auditeurs tiers reconnus pour auditer notre code et notre infrastructure, et travaillons avec eux pour résoudre les problèmes potentiels.
Notre infrastructure est gérée grâce à Terraform. Nous utilisons des technologies telles que Graylog et AWS Cloudtrail pour fournir une piste de vérification sur notre infrastructure et les applications Happydemics. L'audit nous permet de réaliser des analyses de sécurité ad hoc, de suivre les modifications apportées à notre configuration et d'auditer l'accès à chaque couche de notre pile.
Nous utilisons l'authentification à deux facteurs chaque fois que possible. Nous ne proposons pas encore SSO, SCIM et MFA à nos utilisateurs mais nous prévoyons de le faire. Nous décourageons l'utilisation de comptes partagés sur n'importe quel système - lorsque nous n'avons pas le choix, nous utilisons Dashlane pour partager en toute sécurité les connexions. Nous examinons régulièrement les comptes qui peuvent accéder à nos systèmes et les autorisations qu'ils ont.
Nous avons mis en place des outils en interne pour maintenir nos équipes à jour sur les meilleures pratiques de sécurité telles que Riot.
Nous avons mis en place des outils de conformité qui auditeront en temps réel tous nos actifs.
Nous avons un plan d'intervention en cas d'incident documenté et nous formons tout le personnel aux procédures et politiques de sécurité.
Nous ne stockons pas les détails de paiement
Happydemics n'a pas pour activité de stocker ou de traiter les paiements. Tous les paiements effectués sur Happydemics passent par nos partenaires bancaires.