La sécurité de l’information est une priorité absolue chez Hello Customer. Hello Customer est une entreprise certifiée ISO27001, et nous sommes fiers de fournir un produit SAAS de pointe dans un environnement sécurisé.
Hello Customer est une société certifiée ISO/IEC 27001:2013. La norme ISO 27001 nous aide à gérer les processus et les procédures qui garantissent la sécurité de nos produits et services. Vous pouvez trouver notre certificat public ISO27001 ici.
Hello Customer fournit un environement strictement isolé pour chaque client. Cela signifie que vos données ne sont jamais combinées avec celles d’autres clients. Toutes les données sont cryptées à la fois au repos (AES-256) et en transit (SSL/TLS).
Le traitement de données de l’API interne et externe d’Hello Customer est basé sur des principes de confidentialité, en ne conservant que les informations qui sont nécessaires pour fournir nos fonctionnalités.
De plus, notre système vous permet de controler le cycle de vie de chaque participant/répondant au sein de la plateforme Hello Customer. Cela signifie que vous avez le contrôle sur le création et la suppression de tout élément, vous permettant de gérer la conservation de données, non seulement conformément au RGPD, mais aussi aux politiques de votre entreprise.
Les API internes et externes sont disponibles uniquement via HTTPS. L’authentification et l’autorisation sont fournies via le protocole OAuth 2.0, ce qui permet un accès sécurisé et étendu aux différentes fonctionnalités offertes par la plateforme.
L’authentification est asurée par Auth0, qui a également obtenu une large certification en matière de sécurité de l’information.
Les systèmes d’Hello Customer sont hébergés dans des centres de données (Microsoft Azure), situés à Amsterdam, aux Pays-Bas et à Dublin, en Irlande. Microsoft maintient un haut niveau de sécurité, nottament grâce aux certifications suivantes :
Le serveur (s)FTP(s) fonctionne sur le cloud privé virtuel, dans lequel les composants internes sont entièrement protégés de tout accès extérieur, conformément au principe du moindre privilège.
Chaque environement client est accesible uniquement via un domaine dédié (https://xxxxx.hellocustomer.app), contrôlé par une passerelle sécurisée dans le VPC. Si vous le désirez, des mesures de sécurité telles que la liste blanche d’adresses IP peuvent être appliquées à votre domaine spécifique au client.
Hello Customer se soumet périodiquement à des tests de pénétration de type boîte noire. Ces tests sont effectués chaque année par un tiers indépendant. Un aperçu de haut niveau des résultats des pentests précédents est disponible pour nos clients sur demande.
Le développement de nos produits se poursuit quotidiennement, jour après jour, nous nous concentrons sur la création de valeur ajoutée pour nos clients et sur la qualité du code. Cela signifie que nous mettons l’accent sur des procédures de développement sécurisées. Hello Customer utilise des suites de tests unitaires, d’intégration et de bout-en-bout, garantissant que toutes les fonctionnalités sont testées de manière appronfondie à chaque modofication du code.
Le développement sécurisé ne se limite pas à l’envoie d’un code de bonne qualité : cela signifie également qu’il faut surveiller de près la fonctionnalité existante afin de détecter tout domaine restant à améliorer. Chaque déployement de production dispose d’un système actif de vérification de l’état de santé et un système détaillé de consignation des erreurs est en place.
Hello Customer maintient un manuel de l’employé pour la sécurité de l’information, qui fait partie d’un processus d’intégration et qui est revu periodiquement durant les sessions de mise à jour.
Ce manuel comprend des politiques de meilleures pratiques pour les mots de passe, la gestion des appareils , le stockage des informations… Toutes les autorisations, procédures et pratiques sont revues trimestriellement.
Pour les questions générales à propos de notre système, de l’infrastructure et de la sécurité de information, veuillez nous contacter à l’adresse suivante meetus@hellocustomer.com.
Pour des demandes liées spécifiquement à la protection de données et à la confidentialité, vous pouvez envoyer un email à l’adresse suivante privacy@hellocustomer.com.
Recevez des précieuses informations sur l'expérience client et restez au courant des dernières nouvelles sur notre entreprise.