La sécurité et la confidentialité, par conception
Le socle de vos données est hébergé en France et dans l'EEE. Les traitements spécialisés hors EEE sont encadrés conformément au RGPD. Notre agent vocal annonce toujours qu'il s'agit d'une IA.
Données en France et dans l'UE
Socle hébergé chez OVHcloud en France et dans l'Espace économique européen.
Chiffrement en transit
Toutes les communications sont chiffrées via HTTPS / TLS.
Isolation multi-locataire
Les données de chaque organisation sont cloisonnées les unes des autres.
Notification sous 48 heures
En cas de violation concernant un client, notification lorsque raisonnablement possible sous 48 heures.
Sécurité
Défense en profondeur, moindre privilège et cycle de développement sécurisé. Programme aligné sur les mesures de l'ISO/IEC 27001 Annexe A, audité en interne.
Confidentialité
Bases légales RGPD, durées de conservation encadrées, droits des personnes et contrat de sous-traitance (DPA) au titre de l'article 28.
IA responsable
Notre agent vocal annonce qu'il s'agit d'une IA, redirige les urgences vers les services de secours et limite le traitement audio à ce qui est nécessaire au Service.
Sous-traitance
Des sous-traitants sélectionnés, une localisation des données maîtrisée et des mécanismes encadrant les transferts hors UE.
Documents
Consultables par nos clients après connexion. Prospects : demandez-nous le dossier.
Accord de traitement des données (DPA)
Accès clientNotre accord de sous-traitance au titre de l'article 28 du RGPD, intégré aux Conditions Générales d'Utilisation.
ConsulterFAQ sécurité
Accès clientLes réponses aux questions les plus fréquentes des questionnaires de sécurité.
ConsulterGestion des incidents
Accès clientNotre processus de réponse aux incidents et de notification des violations de données sous 72 heures.
ConsulterMesures techniques et organisationnelles
Accès clientLes mesures de sécurité mises en oeuvre pour protéger les données traitées (annexe au contrat de sous-traitance).
ConsulterRétention et effacement
Accès clientNos durées de conservation par catégorie de données et nos engagements d'effacement.
ConsulterSécurité de la plateforme
Accès clientArchitecture défensive, authentification, isolation des données, chiffrement et cycle de développement sécurisé.
ConsulterSous-traitants
Accès clientLa liste nominative de nos sous-traitants, leur localisation et les mécanismes encadrant les transferts.
ConsulterSystem card de l'agent vocal
Accès clientCe que fait l'assistant vocal, ses garde-fous, sa transparence IA et le traitement des données d'appel.
ConsulterQuestions fréquentes
Où sont hébergées les données ?
Chez OVHcloud, avec les données au coeur en France et dans l'Union européenne.
Les données sont-elles chiffrées ?
Oui, toutes les communications sont chiffrées en transit via HTTPS / TLS.
Signez-vous un accord de traitement des données (DPA) ?
Oui. Notre DPA au titre de l'article 28 du RGPD est intégré aux Conditions Générales d'Utilisation et disponible dans le Trust Center client.
Puis-je récupérer mes données en fin de contrat ?
Oui, la réversibilité et l'export de vos données sont prévus. Détails dans nos documents.
Que se passe-t-il en cas de violation de données ?
Nous appliquons une procédure de gestion des incidents et notifions les clients concernés, lorsque raisonnablement possible, sous 48 heures après avoir pris connaissance d'une violation.
Avez-vous une certification ISO 27001 ou SOC 2 ?
Notre programme est aligné sur les mesures de l'ISO/IEC 27001 Annexe A et audité en interne. Aucune certification n'est revendiquée à ce jour.
Une question de sécurité ?
Notre équipe répond aux demandes de sécurité et aux signalements de vulnérabilité.
Contacter security@bookimo.io