Chez HeyTeam, la confidentialité et la protection de vos données ne sont pas de simples promesses. Depuis février 2025, HeyTeam est certifié ISO 27001, démontrant ainsi notre engagement permanent à vous offrir un service à la fois fiable, performant et conforme aux plus hauts standards de sécurité.
Quelles sont nos mesures de sécurité ?
Chiffrement et protection des données
- Transferts sécurisés : nous utilisons les protocoles TLS 1.2 et 1.3 (HTTPS) pour protéger toutes les données en transit.
- Mots de passe protégés : les mots de passe sont chiffrés grâce à la technologie de “Salted Password Hashing”.
- Cryptage de bout en bout : Vos informations sont chiffrées pendant leur transfert (HTTPS) et sur nos serveurs (clés de 256 bits), garantissant une sécurité optimale.
Contrôle des accès
- Expiration automatique de session : pour prévenir toute utilisation non autorisée, nous limitons la durée des sessions et procédons à une déconnexion (log out) automatique après une période dʼinactivité.
- Gestion des rôles et autorisations : chaque utilisateur se voit attribuer un niveau dʼaccès précis, défini par le propriétaire du compte HeyTeam. Les droits peuvent être ajustés à tout moment.
- Accès employé restreint : les collaborateurs de HeyTeam bénéficient dʼun accès limité, strictement encadré par nos politiques internes.
Tests et audits
- Surveillance continue : lʼactivité sur la plateforme est suivie grâce à un système de logs et dʼanalyses.
- Tests réguliers : notre plateforme fait lʼobjet de tests dʼintrusion, de scans de sécurité et de détection de menaces réalisés par des tiers.
- Revues de code systématiques : chaque mise à jour est examinée pour sʼassurer de sa conformité avec nos mesures de sécurité.
- Dispositif de continuité dʼactivité : nos infrastructures sont conçues pour offrir un service fiable et disponible, même en cas dʼincident majeur.
Hébergements et stockage des données
- Hébergement sécurisé : lʼensemble de nos données est hébergé chez Amazon Web Services (AWS) en Europe, vous assurant la conformité avec la réglementation européenne sur la protection des données (RGPD).
- Certifications de référence : AWS est certifié ISO 27001 et applique des normes de sécurité rigoureuses, soutenues par une surveillance 24h/24 et 365j/an.
Vos données, votre confidentialité
Collecte et traitement
- Données pertinentes uniquement : nous ne stockons que les informations que vous collectez auprès de vos collaborateurs.
- Propriété et mise à jour : chaque membre de votre équipe dispose de son propre identifiant pour maintenir à jour ses informations et respecter les obligations légales de lʼemployeur.
Séparation des comptes
- Changement dʼadresse simplifié : dès qu’un nouveau collaborateur rejoint votre entreprise, nous assurons le transfert automatique de son adresse personnelle vers son adresse professionnelle.
Sécurité physique & contrôle
- Centres de données protégés : les installations AWS sont surveillées en continu, sécurisées et auditées.
- Clés d’identification uniques : chaque donnée est associée à une clé unique, ce qui garantit que seuls les utilisateurs autorisés peuvent y accéder.
Des questions ?
Vous avez des questions ou souhaitez en savoir plus sur notre approche de la sécurité et de la conformité ? Contactez-nous : nous sommes à votre écoute pour vous accompagner et vous rassurer à chaque étape.
.png)
