Programme de sécurité Mouseflow

Audits et certifications

Nos centres de données sont conformes aux normes ISO27001, SOC 1 Type II et PCI, entre autres certifications courantes.

Vous pouvez demander notre kit de sécurité complet vers le pied de cette page.

Centres de données US/EU

Vos données sont isolées dans notre centre de données européen (Amsterdam) ou américain (Virginie), en fonction de l'endroit où vous vous inscrivez. Nous ne transmettons ni ne stockons jamais de données en dehors de l'Union européenne ou des États-Unis.

Serveurs dédiés

Nous louons nos propres serveurs dédiés (en fer). Nous n'utilisons pas de cloud ou d'hébergement partagé sur notre plateforme.

Sécurité des données

Nous envoyons les données à notre plateforme via HTTPS (un canal crypté) et nous vous permettons de désactiver le suivi des frappes dans tous les champs de formulaire, dedésactiver.

les frappes dans des champs de formulaire spécifiques et d'exclure/remplacer le contenu affiché dans votre HTML.

Nous salons et hachons également les mots de passe (en utilisant pbkdf2) et proposons une authentification à deux facteurs."

Sécurité physique

Nous prenons des précautions extrêmes pour protéger notre plateforme. Cela inclut les mesures suivantes :

  • Caméras de vidéosurveillance à l'intérieur et à l'extérieur
  • Système de contrôle d'accès par carte clé avec tourniquets sécurisés.
  • Liste d'accès
  • Visiteurs sous escorte à tout moment dans le bâtiment
  • Systèmes de détection d'intrusion
  • Agents de sécurité sur place 24 heures sur 24, 7 jours sur 7
  • Patrouille de sécurité sur tout le site de l'entreprise
  • Clôture électrique sur le périmètre
  • Quai de chargement sécurisé
  • Emplacement complet au-dessus du niveau de la mer
  • Détection d'incendie VESDA
  • Extinction des incendies par gaz
  • En dehors des trajectoires de vol
  • Surveillance constante des systèmes de sécurité et des alarmes 24/7/365

Surveillance et tests

Nous utilisons des systèmes internes et tiers pour superviser la confidentialité, l'intégrité et la disponibilité de notre plateforme. En cas d'incident, une équipe d'ingénieurs est immédiatement alertée. Et, si nécessaire, nous vous alerterons (le client) sans tarder.

Nous effectuons régulièrement des analyses de vulnérabilité et des tests de pénétration, et nous veillons à ce que nos efforts de développement suivent les lignes directrices et les meilleures pratiques du secteur.

Politiques et procédures

Nous appliquons une démarche structurée pour garantir la cohérence et la fiabilité de notre sécurité. Nous demandons notamment à tous les employés de respecter notre politique de sécurité des informations, nous insistons sur les accords de niveau de service (lorsque cela est possible) et nous maintenons un plan formel de continuité des activités et de reprise après sinistre.