Bookimo — logiciel de réservation pour artisans
Trust center

La sécurité et la confidentialité, par conception

Le socle de vos données est hébergé en France et dans l'EEE. Les traitements spécialisés hors EEE sont encadrés conformément au RGPD. Notre agent vocal annonce toujours qu'il s'agit d'une IA.

Données en France et dans l'UE

Socle hébergé chez OVHcloud en France et dans l'Espace économique européen.

Chiffrement en transit

Toutes les communications sont chiffrées via HTTPS / TLS.

Isolation multi-locataire

Les données de chaque organisation sont cloisonnées les unes des autres.

Notification sous 48 heures

En cas de violation concernant un client, notification lorsque raisonnablement possible sous 48 heures.

Sécurité

Défense en profondeur, moindre privilège et cycle de développement sécurisé. Programme aligné sur les mesures de l'ISO/IEC 27001 Annexe A, audité en interne.

Confidentialité

Bases légales RGPD, durées de conservation encadrées, droits des personnes et contrat de sous-traitance (DPA) au titre de l'article 28.

IA responsable

Notre agent vocal annonce qu'il s'agit d'une IA, redirige les urgences vers les services de secours et limite le traitement audio à ce qui est nécessaire au Service.

Sous-traitance

Des sous-traitants sélectionnés, une localisation des données maîtrisée et des mécanismes encadrant les transferts hors UE.

Documents

Consultables par nos clients après connexion. Prospects : demandez-nous le dossier.

Questions fréquentes

Où sont hébergées les données ?

Chez OVHcloud, avec les données au coeur en France et dans l'Union européenne.

Les données sont-elles chiffrées ?

Oui, toutes les communications sont chiffrées en transit via HTTPS / TLS.

Signez-vous un accord de traitement des données (DPA) ?

Oui. Notre DPA au titre de l'article 28 du RGPD est intégré aux Conditions Générales d'Utilisation et disponible dans le Trust Center client.

Puis-je récupérer mes données en fin de contrat ?

Oui, la réversibilité et l'export de vos données sont prévus. Détails dans nos documents.

Que se passe-t-il en cas de violation de données ?

Nous appliquons une procédure de gestion des incidents et notifions les clients concernés, lorsque raisonnablement possible, sous 48 heures après avoir pris connaissance d'une violation.

Avez-vous une certification ISO 27001 ou SOC 2 ?

Notre programme est aligné sur les mesures de l'ISO/IEC 27001 Annexe A et audité en interne. Aucune certification n'est revendiquée à ce jour.

Une question de sécurité ?

Notre équipe répond aux demandes de sécurité et aux signalements de vulnérabilité.

Contacter security@bookimo.io