Mesures de Sécurité

Chez Simple-Simon, la sécurité des données clients est une priorité absolue. Nous appliquons des mesures de sécurité strictes afin de protéger vos données de manière optimale. De l’hébergement sur l’infrastructure fiable d’Amazon à l’authentification à deux facteurs (2FA) en passant par la communication chiffrée via HTTPS, nous mettons tout en œuvre pour garantir la sécurité de vos informations. Nos systèmes sont continuellement mis à jour, et chaque client dispose de sa propre base de données distincte. Découvrez ci-dessous nos mesures de sécurité complètes et la manière dont nous respectons les directives du RGPD.

  • Notre infrastructure de production est hébergée chez Amazon, un acteur reconnu offrant un ensemble solide de protections de base contre les abus ;

  • Nous assurons une mise à jour continue de tous les composants, avec des mises à jour mensuelles et des versions majeures 1 à 2 fois par an ;

  • L’accès à notre infrastructure de production se fait uniquement via VPN, avec des mots de passe robustes et une authentification à deux facteurs (2FA), complétés par d’autres mesures de sécurité supplémentaires ;

  • Tous les serveurs et ordinateurs sont équipés de logiciels antivirus modernes ;

  • Toute communication entre les applications, l’interface bureau et les autres composants utilise le protocole HTTPS. Les certificats sont renouvelés tous les trois mois ;

  • Le logiciel d’intégration utilise des jetons d’accès à durée de vie limitée ;

  • Chaque client possède sa propre base de données ;

  • L’accès au module bureau de Simon nécessite une combinaison d’e-mail, de code PIN et de mot de passe. Dans Simon 3, l’authentification à deux facteurs (2FA) peut remplacer le code PIN ;

  • Les mots de passe du module bureau sont validés à l’aide d’une base de données open source recensant les mots de passe courants et compromis, qui sont automatiquement refusés ;

  • Les applications Simon prennent en charge, en plus des mots de passe, les méthodes modernes de sécurité des appareils, telles que le schéma, l’empreinte digitale ou la reconnaissance faciale ;

  • Enfin, nos conditions RGPD et nos mesures en tant que sous-traitant sont spécifiquement décrites dans nos conditions générales