Gymlib a diminué de 80% le temps passé sur la relance.

Sécurité

La sécurité est au coeur de nos préoccupations chez Upflow. Vous trouverez sur cette page les informations concernant la sécurité de vos données, et nos pratiques générales en la matière

Politiques d'entreprise

  • Nous vérifions les antécédents de tout nouvel employé, ou travailleur indépendant amené à travailler pour Upflow, avant le début de leur collaboration.
  • Tous les employés signent un accord de confidentialité afin de protéger les données de nos clients.
  • Les équipes de support n'ont pas accès aux données détaillées de nos clients. L'utilisation de métadonnées suffit à l'accomplissement de leurs tâches.
  • Les développeurs participent de façon régulière à des formations de sécurité afin de prendre connaissance des principales menaces et vulnérabilités.

Sécurité de l'infrastructure

  • Les centres de données où sont hébergés nos serveurs se situent au sein de l'Union Européenne (en Irlande) et sont administrés par AWS. Ils sont conformes aux normes ISO 27001, 27017, 27018 et SOC 1, 2, 3.
  • Le transport des données est sécurisé et s'appuie sur le protocole TLS 1.3. Les données sensibles sont stockées de façon chiffrées à l'aide d'un algorithme à clé symétrique (AES).
  • Nous utilisons un service de prévention des attaques de Déni de Service Distribué (DDoS) fournie par Cloudflare

Protection des données

  • Nous utilisons une réplication en continue de type maître-esclave afin de nous prémunir contre toute défaillance de la base de données.
  • Une sauvegarde automatique de l'ensemble de nos données clients est effectuée chaque nuit

Audits

  • Chaque année, des tests de pénétration, ainsi qu'un audit du code source, sont effectués pour l'ensemble de nos services de production
  • Des examens de sécurité sont effectués à chaque étape de nos processus de développement : lors des phases de conception, d'implémentation et de test.
  • Nous sommes présent sur le magasin d'application de QuickBooks, et avons passé avec succès l'ensemble des audits de sécurité requis par Intuit.

Gestion des Menaces et Vulnérabilités

  • Nous utilisons un système automatique qui centralise l'ensemble des logiciels que nous utilisons en production, ainsi que leur version.
  • Toutes les vulnérabilités à haut risque sont traitées dans les 90 jours suivant leur découverte. La plupart des vulnérabilités de risque intermédiaire sont traitées en moins de 180 jours.
  • Nous sommes conscients de l'importance de la communauté sur les sujets de sécurité. Nous mettons tout en oeuvre pour corriger dans les plus brefs délais toute faille de sécurité affectant notre produit ou nos services. Pour signaler un problème ou une faille de sécurité, vous pouvez nous contacter par mail à l'adresse : security@upflow.io, en accord avec notre programme de bug bounty

Assurances

  • En complément de nos standards élevés de sécurité, nous avons souscrit à plusieurs assurances afin de protéger nos services et nos utilisateurs.
  • Nous avons bien sûr souscrit à une police de responsabilité civile, qui couvre les négligences de nos employées. De plus, afin d'étendre cette couverture, nous avons souscrit à une assurance de cyber auprès d'AIG qui nous assure contre les risques d'attaques et de fraude.
  • Nous revoyons le plafond de nos assurances régulièrement, afin de prendre en compte l'expansion de nos activités.

Upflow, société immatriculée au registre du commerce et des sociétés de Paris, France sous le numéro 838 718 328, exploitant le nom commercial "Upflow" est enregistrée par l’Autorité de Contrôle Prudentiel et de Résolution (« ACPR ») sous le numéro 838718328, agrément consultable dans le Registre des agents financiers (http://www.regafi.fr), en tant qu’Agent de Services de Paiement de l’Établissement de Monnaie Électronique Treezor, dont le siège social est situé 41 rue de Prony, 75017 Paris.