Sécurité et confiance

Notre système de gestion de la sécurité de l'information, certifié par NQA pour répondre aux normes ISO 27001:2022, garantit que vos données sont protégées à tout moment.

Lisez ci-dessous pour en savoir plus sur nos contrôles de sécurité ou obtenez notre package de sécurité :

Recevez notre Package de sécurité.

Il suffit de remplir le formulaire ci-dessous, et nous vous enverrons une copie de notre package de sécurité.

* Vos données personnelles seront traitées conformément à notre Politique de confidentialité.

  • Icon network protection

    Sécurité du réseau

    Nous avons mis en place une protection par pare-feu, des principes de ségrégation de l'environnement réseau et des systèmes de détection d'intrusion, surveillant régulièrement l'activité du réseau.

  • Icon trusted data centers

    Stockage

    Nous stockons les données dans des centres de données de premier ordre situés à différents endroits, certifiés ISO 27001 ou équivalent, répondant aux contrôles de sécurité physique nécessaires ainsi qu'aux normes APSAD R82 et R81.

  • Icon security

    Développement sécurisé

    Nous développons et maintenons notre système selon le principe SDL (Secure Development Lifecycle) et des tests de sécurité sont effectués pour tout changement ou nouveau développement, avec des environnements distincts pour le développement, les tests et la production. Dans toutes nos opérations, nous avons adopté des principes d'ingénierie de systèmes sécurisés, tels que la sécurité dès la conception, la révision du code et les tests de sécurité des applications statiques.

  • Icon data backup

    Sécurité des données

    Nous appliquons un contrôle d'accès interne strict, en accordant l'accès aux données uniquement aux personnes disposant des autorisations nécessaires et des droits basés sur les rôles alignés sur les responsabilités fonctionnelles, conformément aux principes du « besoin de savoir » et du « besoin d'utiliser ». Ces droits sont révisés régulièrement.

    Nous effectuons des sauvegardes régulièrement, effectuons des tests en stockant les données sur des serveurs sécurisés en utilisant un transfert de données crypté dans différents emplacements, pour éviter toute perte ou corruption de données, ainsi que pour assurer la viabilité en cas d'incident.

    Cryptage au repos et en transit : Nous utilisons des technologies de chiffrement avancées et toutes nos communications externes sont prises en charge via des canaux chiffrés sécurisés par des protocoles standards (jusqu'à TLS 1.3 avec chiffrement AES-128 / AES-256) et en fonction des circonstances de compatibilité. Avec notre fonctionnalité SOAP avec chiffrement, les informations sensibles (commentaires SOAP et antécédents médicaux) peuvent être chiffrées au repos (RSA-4096).

  • Icon data backup

    Contrôles de sécurité de l'entreprise

    Nous effectuons des audits internes et externes pour garantir la conformité et l’efficacité de nos politiques et procédures internes, ainsi que des évaluations de vulnérabilité.

    Notre plan de continuité des activités et de reprise après sinistre est révisé chaque année et les plans d’action établis sont testés au moins une fois par an pour garantir leur préparation, conformément à notre politique et procédure complètes de réponse aux incidents.

    Nos procédures de ressources humaines garantissent que nous effectuons des vérifications des antécédents avant d’embaucher une personne, nous concluons un accord de non-divulgation et de confidentialité et, si nécessaire, un accord de traitement des données.

    Nous avons mis en place des initiatives de sensibilisation et de formation à la sécurité de l’information et à la confidentialité, axées sur la protection des données personnelles, la confidentialité et la sécurité et adressées à tous les employés.

    Nous effectuons régulièrement des campagnes de tests d'évaluation des vulnérabilités et de pénétration et abordons les mesures de correction/atténuation associées en fonction de la criticité et des priorités des vulnérabilités.

  • Icon security

    Conformité

    Nous alignons nos pratiques de sécurité sur les normes, lois et réglementations applicables, ainsi que sur les exigences de notre certification ISO 27001, qui adhère à la dernière norme ISO/IEC 27001:2022. Pour en savoir plus, consultez notre page dédiée à notre certification ou contactez notre securityofficer@simplybook.me.

    Pour la protection des données personnelles, nous avons rigoureusement appliqué les pratiques applicables en matière de confidentialité et de protection des données dans toutes nos opérations, comme décrit dans notre Déclaration de conformité au RGPD et notre Politique de confidentialité. Vous pouvez nous contacter pour obtenir plus d'informations à l'adresse dpo@simplybook.me.

    Dans le cadre de nos responsabilités légales en vertu des règles HIPAA, nous identifions les zones à risque, élaborons des politiques et des procédures, concluons des accords de partenariat commercial, formons notre personnel et veillons à ce que les PHI soient toujours protégés. Si vous êtes intéressé, vous pouvez demander une copie de notre politique de conformité HIPAA en nous contactant à legal@simplybook.me.

    Nous ne traitons, ne stockons et ne transmettons aucune information de carte de crédit lors de nos interactions commerciales et lors de l'utilisation de notre solution SBPay me. Tous vos paiements sont traités par des prestataires de services de paiement externes et sécurisés, conformes à la norme PCI DSS.

    Si vous avez des questions spécifiques, veuillez contacter notre legal@simplybook.me.

Découvrez la gamme de fonctionnalités qui font du logiciel de planification SimplyBook.me un choix idéal pour vous. SimplyBook.me propose plus de 70 fonctionnalités personnalisées pour répondre à vos besoins de sécurité, à votre style et à d'autres exigences.

Afficher toutes les fonctionnalités

Vous avez trouvé un bug ou une vulnérabilité !

Appuyez sur le bouton Contactez-nous et envoyez plus de détails à notre équipe de sécurité.

Nous contacter
Support assistant shiled lock mail