Conserver les données de nos clients en sécurité (et chiffrées) est la chose la plus importante pour Popwork. Nous mettons tout en œuvre pour garantir que toutes les données envoyées à Popwork sont traitées en toute sécurité.
Popwork a été audité avec succès par cybervadis en 2023 et avons reçu le score de 900/1000 associé au niveau Silver. Cela démontre un niveau de maturité confirmé en cybersécurité.
Veuillez trouver ci-dessous le détail de notre configuration.
Infrastructure
Tous nos services fonctionnent dans le cloud. Popwork n'héberge pas ses propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques.
Tous nos services et données sont fournis et hébergés dans les installations de Google Cloud Platform (GCP) à Bruxelles, en Belgique. Google LLC est certifié dans le cadre des boucliers de protection des données entre l'Union Européenne et les États-Unis ainsi qu'entre la Suisse et les États-Unis. Vous trouverez ici plus de détail concernant les sous traitants auxquels nous faisons appel.
Données et chiffrement
Toutes les données client sont stockées sur notre infrastructure cloud GCP dans l'UE (Belgique) et les données au repos sont chiffrées par défaut à l'aide d'AES-256 (Advanced Encryption Standards).
Toutes les communications entre nos serveurs applicatifs et nos bases de données circulent via un réseau privé (Virtual Private Cloud). Cela signifie qu'elles ne passent pas par les réseaux publics.
Les données de nos clients sont stockées dans des bases de données multi-entités, nous n'avons pas de bases de données individuelles pour chaque client. Cependant, nous appliquons des contrôles de confidentialité stricts pour garantir la confidentialité des données et empêcher un client d'accéder aux données d'un autre client.
Transfert de données et authentification
Toutes les données envoyées vers ou depuis Popwork sont chiffrées en transit à l'aide d'un cryptage TLS puissant.
Popwork est servi à 100 % via HTTPS et notre API ainsi que nos points de terminaison d'application sont TLS/SSL uniquement.
Toutes les routes API sont sécurisées grâce à un système strict de contrôle des accès.
Popwork part du principe qu'on ne peut pas faire confiance à un réseau d'entreprise. Il n’existe donc aucune ressource particulière ni aucun privilège à être sur le réseau de Popwork.
Les e-mails transactionnels sont transmis à nos utilisateurs via un protocole sécurisé TLS 1.3 utilisant une clé de cryptage forte de 128 bits à la fois à des fins de cryptage et d'authentification. Cette combinaison garantit une communication sécurisée et authentifiée entre le client et le serveur.
Surveillance des applications
Au niveau de l'application, nous enregistrons de manière chiffrée toutes les activités. Une partie de ces historiques est stockée sur des services tiers qui satisfont également aux standards de sécurité les plus exigeants. Vous pouvez trouver plus de détail sur la liste de nos sous-traitants ici.
Pour plus de détails sur la façon dont nous gérons la sécurité de l'information, veuillez consulter notre Politique de Sécurité de l'Information.