La sécurité de vos données est pour nous une priorité. C’est pourquoi nous utilisons les technologies de sécurité les plus récentes et optimisons les procédures sécuritaires de manière continue.
L’application pour les employés LOLYO est 100% conforme au RGPD. Nous prenons toutes les mesures pour garantir la sécurité du traitement selon l’article 32 du RGPD. Toutes les activités de traitement des données sont mises en œuvre exclusivement dans l’UE ou l’EEE.
L’architecture du système de LOLYO est telle qu’elle permet de réduire au maximum les risques de sécurité. L’accès au logiciel de l’extérieur est exclusivement limité aux systèmes dont on a besoin.
Tout échange de données est chiffré au SSL (protocole TLS 1.2). La longueur du chiffrage est de 2048 bits (SHA256withRSA). Tous les mots de passe sont hachés par PBKDF2 (au HMAC-SHA256, un salt 128-bit et un subkey 256-bit).
Dans le cadre de la mise à disposition des services de LOLYO, les services du centre de données Microsoft Azure Cloud sont loués. Le siège de l’entreprise et le site du centre de données se trouvent en Allemagne. Le centre de données fournit uniquement l’infrastructure et n’a pas accès aux données. Le Microsoft Azure Cloud offre les normes de sécurité les plus modernes et un support d’urgence 24h/24 et 7j/7. Ce centre de calcul est protégé comme suit : accès via une carte/puce d’accès, protection par un système d’alarme, service de sécurité sur place, détecteur de fumée/d’incendie, détecteur d’eau, connexion Internet redondante et protection DDoS.
L’accès au système productif est strictement limité à notre équipe de développeurs centraux, responsables des travaux de maintenance, des mises à jour et des dépannages.
Nous effectuons tous les jours des copies de secours de tous les systèmes et des bases de données importantes. Ces secours sont sauvegardés sous forme chiffrée pendant un mois maximum.
Nos employés ont signé un accord de confidentialité et suivent régulièrement des formations en matière de sécurité et de protection des données.
Pour de plus amples informations sur la protection et la sécurité des données, veuillez consulter notre contrat de traitement des données (mesures techniques et organisationnelles etc.).
Détails techniques de l’hébergement sur Microsoft Azure, centre de données en Allemagne
Grâce à l’hébergement par Microsoft Azure Cloud, vous profitez des niveaux suprêmes de protection des données, de sécurité et de compliance, ainsi que d’une protection maximale garantie contre les défaillances.
Benchmark CIS, attestation CSA-STAR, certification CSA-STAR, auto-évaluation, CSA-STAR, ISO 20000-1:2011, ISO 22301, ISO 27001, ISO 27017, ISO 27018, ISO 27701, ISO 9001, SOC, WCAG spécialement pour l’Allemagne, IT Grundschutz Workbook, IDW PS 951, TISAX, C5