Webinaire
Entreprises SaaS à forte croissance : quels outils financiers pour accroître vos revenus ?
Voir le Replay
Demander une démo
Nos experts vous présentent Upflow
Demander une démo
QuickBooks
QuickBooks
Optimisez votre recouvrement
Xero
Xero
Faites vous payer plus rapidement
Chargebee
Chargebee
Contrôlez vos virements
Stripe
Stripe Billing
Allez au-delà des smart-retries
Sellsy
Sellsy
Structurez votre recouvrement
NetSuite
Netsuite
Suivez efficacement votre poste clients
API
Créez votre propre intégration

Sécurité

La sécurité est au coeur de nos préoccupations chez Upflow. Vous trouverez sur cette page les informations concernant la sécurité de vos données, et nos pratiques générales en la matière

Conformité

  • Nous sommes conformes avec la norme SOC-2 Type 1 (sécurité, disponibilité & confidentialité).
  • Nous sommes aussi conformes au reglement RGPD.
  • Les documents relatifs à nos conformités sont disponibles sur demande.

Politiques d'entreprise

  • Nous vérifions les antécédents de tout nouvel employé, ou travailleur indépendant amené à travailler pour Upflow, avant le début de leur collaboration.
  • Tous les employés signent un accord de confidentialité afin de protéger les données de nos clients.
  • Les équipes de support n'ont pas accès aux données détaillées de nos clients. L'utilisation de métadonnées suffit à l'accomplissement de leurs tâches.
  • Les développeurs participent de façon régulière à des formations de sécurité afin de prendre connaissance des principales menaces et vulnérabilités.

Sécurité de l'infrastructure

  • Les centres de données où sont hébergés nos serveurs se situent au sein de l'Union Européenne (en Irlande) et sont administrés par AWS. Ils sont conformes aux normes ISO 27001, 27017, 27018 et SOC 1, 2, 3.
  • Le transport des données est sécurisé et s'appuie sur le protocole TLS 1.3. Les données sensibles sont stockées de façon chiffrées à l'aide d'un algorithme à clé symétrique (AES).
  • Nous utilisons un service de prévention des attaques de Déni de Service Distribué (DDoS) fournie par Cloudflare

Protection des données

  • Nous utilisons une réplication en continue de type maître-esclave afin de nous prémunir contre toute défaillance de la base de données.
  • Une sauvegarde automatique de l'ensemble de nos données clients est effectuée chaque nuit

Audits

  • Chaque année, des tests de pénétration, ainsi qu'un audit du code source, sont effectués pour l'ensemble de nos services de production
  • Des examens de sécurité sont effectués à chaque étape de nos processus de développement : lors des phases de conception, d'implémentation et de test.
  • Nous sommes présent sur le magasin d'application de QuickBooks, et avons passé avec succès l'ensemble des audits de sécurité requis par Intuit.

Gestion des Menaces et Vulnérabilités

  • Nous utilisons un système automatique qui centralise l'ensemble des logiciels que nous utilisons en production, ainsi que leur version.
  • Toutes les vulnérabilités à haut risque sont traitées dans les 30 jours suivant leur découverte. La plupart des vulnérabilités de risque intermédiaire sont traitées en moins de 90 jours.
  • Nous sommes conscients de l'importance de la communauté sur les sujets de sécurité. Nous mettons tout en oeuvre pour corriger dans les plus brefs délais toute faille de sécurité affectant notre produit ou nos services. Pour signaler un problème ou une faille de sécurité, vous pouvez nous contacter par mail à l'adresse : [email protected], en accord avec notre programme de bug bounty

Assurances

  • En complément de nos standards élevés de sécurité, nous avons souscrit à plusieurs assurances afin de protéger nos services et nos utilisateurs.
  • Nous avons bien sûr souscrit à une police de responsabilité civile, qui couvre les négligences de nos employées. De plus, afin d'étendre cette couverture, nous avons souscrit à une assurance de cyber auprès de Clear Blue Insurance Group qui nous assure contre les risques d'attaques et de fraude.
  • Nous revoyons le plafond de nos assurances régulièrement, afin de prendre en compte l'expansion de nos activités.