Passer au contenu principal

Aperçu de la sécurité

Découvrez pourquoi les plus grandes institutions et entreprises du monde font confiance à FirstIgnite.

La sécurité et la confidentialité des données clients sont au cœur des préoccupations de FirstIgnite. Chaque jour, des entités publiques et privées font confiance à notre équipe et à notre technologie pour organiser des réunions, partager des informations confidentielles, signer des accords et effectuer des paiements. Cette page présente les mesures que nous avons mises en place pour garantir la sécurité des données clients et l'efficacité de nos services.

Contrôle d'accès et sécurité organisationnelle

 

personnel

Tous nos employés et sous-traitants signent des accords de confidentialité avant d'accéder à nos systèmes, logiciels, données et codes. Chez FirstIgnite, chaque personne est formée et sensibilisée aux enjeux de sécurité liés à l'accès et aux bonnes pratiques d'utilisation de nos systèmes.

Examens et tests réguliers

Notre infrastructure logicielle est régulièrement mise à jour avec les derniers correctifs de sécurité. Nous effectuons des tests manuels et automatisés tout au long de notre processus de développement afin d'identifier les vulnérabilités potentielles avant le déploiement des mises à jour en production.

Responsabilités de l'équipe

Notre équipe d'ingénierie back-end est responsable de la sécurité, de l'infrastructure et des performances, ainsi que de la gestion des accès et des identités, et des fichiers journaux. Ses responsabilités incluent :

  • Examiner toutes les modifications apportées au code et à l'infrastructure pour s'assurer qu'elles respectent les meilleures pratiques et les directives de sécurité (telles que l'OWASP)
  • Création et exploitation de l'infrastructure de FirstIgnite, y compris les journaux, la surveillance et l'authentification
  • Révision, test et conception des processus de réponse aux incidents
  • Répondre aux alertes déclenchées par tout événement de sécurité
  • Surveillance et alerte en cas d'activité anormale
  • Coordination des tests de vulnérabilité avec des chercheurs en sécurité externes

Gestion des incidents et reprise après sinistre

 

Redondance

L'intégralité de notre infrastructure est hébergée dans le cloud et toutes les données utilisateur sont redondantes. Les fichiers téléchargés par nos clients sont stockés sur des serveurs dotés d'une technologie de pointe pour éliminer les goulots d'étranglement et les points de défaillance.

sauvegardes

Nous effectuons plusieurs sauvegardes hebdomadaires de toutes nos bases de données et de tous nos fichiers. Nos sauvegardes sont chiffrées et stockées en toute sécurité par notre fournisseur cloud. Nous disposons de procédures de gestion des incidents gérées par notre équipe d'ingénieurs. En cas d'incident, nous contactons les propriétaires de comptes concernés et collaborons étroitement avec eux jusqu'à la résolution du problème.

Architecture d'hébergement

 

FirstIgnite est hébergé sur Google Cloud Platform (« GCP ») aux États-Unis et protégé par les mesures de sécurité robustes de Google. L'environnement de production de GCP, où sont hébergés les services FirstIgnite et les données clients, est logiquement isolé dans un cloud privé virtuel (VPC). Les données clients stockées sur GCP sont chiffrées en permanence. Google n'a pas accès aux données clients non chiffrées. Pour plus d'informations sur la sécurité de GCP, consultez le site https://cloud.google.com/security/ et https://cloud.google.com/terms/data-processing-termsPour la documentation sur la conformité GCP, veuillez consulter https://cloud.google.com/security/compliance/.

Données d'entraînement

 

Chez FirstIgnite, nous accordons la plus haute importance au respect et à la protection de votre vie privée et de votre confidentialité. Nos plateformes d'IA/LLM n'utilisent pas les informations que vous (l'utilisateur) fournissez sur la plateforme FirstIgnite à des fins de formation. Les données et les informations utilisateur que vous nous communiquez sont utilisées uniquement aux fins prévues, à savoir la fourniture de nos services.

Nous tenons également à vous assurer que les données saisies par les utilisateurs et les données associées ne sont ni divulguées, ni vendues, ni partagées publiquement ni avec des tiers, sauf autorisation expresse de votre part. Cela signifie que vos recherches, vos données d'engagement dans les projets, vos contacts professionnels, vos communications internes et autres informations sensibles restent strictement confidentiels.

Si nous devions modifier un aspect de cette politique à l’avenir, nous demanderons et obtiendrons votre consentement avant ce changement d’utilisation.

Tiers

Nous collaborons avec des fournisseurs de services de confiance pour exploiter notre plateforme et fournir des fonctionnalités telles que l'intégration de calendrier, les réunions vidéo et d'autres communications.

 

Nylas

Nous utilisons Nylas pour permettre aux utilisateurs de connecter leurs calendriers à FirstIgnite et ainsi optimiser la planification de leurs réunions. Nylas est un partenaire vérifié de Google et Microsoft et est certifié selon les normes de sécurité les plus récentes, notamment SOC 2 et RGPD. Vous pouvez accéder à leur aperçu de sécurité. ici.

Zoom

Nous avons conclu un partenariat avec Zoom pour permettre la tenue de réunions vidéo et téléphoniques sur la plateforme. Plus de 300 millions d'utilisateurs font confiance à Zoom chaque jour et elle est certifiée mondialement SOC 2, CSA STAR Niveau 2, ISO 27001 et autres. Vous pouvez consulter leur aperçu de sécurité. ici.

Stripe

Nous intégrons Stripe pour prendre en charge les paiements et les versements sur la plateforme. FirstIgnite ne stocke aucune donnée de paiement sensible. Stripe est un fournisseur de services PCI de niveau 1, le niveau de certification le plus strict du secteur des paiements. Leur documentation de sécurité est disponible. ici.

Plaid

Nous utilisons Plaid en conjonction avec Stripe pour permettre aux utilisateurs de lier facilement et en toute sécurité leurs comptes bancaires afin de les utiliser pour leurs paiements et versements. Plaid est certifié ISO 27001 et ISO 27701, et conforme à la norme SOC 2. Plus d'informations ici. ici.

Chiffrement en transit et au repos

 

Chiffrement en transit

Tout le trafic Internet entre nos serveurs et votre appareil est chiffré via SSL/TLS, à l'aide des protocoles de chiffrement les plus récents. Nous exigeons le protocole HTTPS pour toutes les requêtes, utilisons HTTP Strict Transport Security, des extractions d'origine authentifiées et effectuons des contrôles d'intégrité du navigateur pour prévenir les attaques MITM et le piratage de cookies.

Chiffrement au repos

Nous utilisons un chiffrement de niveau militaire (AES-256) et des mécanismes d'inviolabilité pour les données sensibles des utilisateurs, y compris les messages de chat et les fichiers partagés sur la plateforme, afin de protéger l'intégrité des données en cas de violation. Les informations non sensibles ne sont pas chiffrées lors de leur stockage, mais enregistrées dans une base de données sur une instance chiffrée.

Une question ? Vous souhaitez en savoir plus ?

Veuillez nous envoyer un message iciNous sommes heureux de vous aider de toutes les manières possibles.

 

 

Prêt à révolutionner le développement de votre entreprise ?

Découvrez à quel point il est facile d’engager des partenaires potentiels avec l’outil d’IA de FirstIgnite.
Commencer