La sécurité de l’information

La sécurité de l’information est une priorité absolue chez Hello Customer. Hello Customer est une entreprise certifiée ISO27001, et nous sommes fiers de fournir un produit SAAS de pointe dans un environnement sécurisé.

ISO 27001

Hello Customer est une société certifiée ISO/IEC 27001:2013. La norme ISO 27001 nous aide à gérer les processus et les procédures qui garantissent la sécurité de nos produits et services. Vous pouvez trouver notre certificat public ISO27001 ici

Données et RGPD

Hello Customer fournit un environement strictement isolé pour chaque client. Cela signifie que vos données ne sont jamais combinées avec celles d’autres clients. Toutes les données sont cryptées à la fois au repos (AES-256) et en transit (SSL/TLS).

Le traitement de données de l’API interne et externe d’Hello Customer est basé sur des principes de confidentialité, en ne conservant que les informations qui sont nécessaires pour fournir nos fonctionnalités.

De plus, notre système vous permet de controler le cycle de vie de chaque participant/répondant au sein de la plateforme Hello Customer. Cela signifie que vous avez le contrôle sur le création et la suppression de tout élément, vous permettant de gérer la conservation de données, non seulement conformément au RGPD, mais aussi aux politiques de votre entreprise.

Sécurité d’utilisation

Les API internes et externes sont disponibles uniquement via HTTPS. L’authentification et l’autorisation sont fournies via le protocole OAuth 2.0, ce qui permet un accès sécurisé et étendu aux différentes fonctionnalités offertes par la plateforme.

L’authentification est asurée par Auth0, qui a également obtenu une large certification en matière de sécurité de l’information.

Sécurité de l’infrastructure

Les systèmes d’Hello Customer sont hébergés dans des centres de données (Microsoft Azure), situés à Amsterdam, aux Pays-Bas et à Dublin, en Irlande. Microsoft maintient un haut niveau de sécurité, nottament grâce aux certifications suivantes :

  • SOC 1 / ISAE 3402
  • SOC 2
  • SOC 3
  • FISMA, DIACAP, et FedRAMP
  • CSM niveaux 1-5
  • PCI DSS Niveau 1
  • ISO 9001 / ISO 27001

Le serveur (s)FTP(s) fonctionne sur le cloud privé virtuel, dans lequel les composants internes sont entièrement protégés de tout accès extérieur, conformément au principe du moindre privilège.

Chaque environement client est accesible uniquement via un domaine dédié (https://xxxxx.hellocustomer.app), contrôlé par une passerelle sécurisée dans le VPC. Si vous le désirez, des mesures de sécurité telles que la liste blanche d’adresses IP peuvent être appliquées à votre domaine spécifique au client.

Hello Customer se soumet périodiquement à des tests de pénétration de type boîte noire. Ces tests sont effectués chaque année par un tiers indépendant. Un aperçu de haut niveau des résultats des pentests précédents est disponible pour nos clients sur demande.

Développement sécurisé

Le développement de nos produits se poursuit quotidiennement, jour après jour, nous nous concentrons sur la création de valeur ajoutée pour nos clients et sur la qualité du code. Cela signifie que nous mettons l’accent sur des procédures de développement sécurisées. Hello Customer utilise des suites de tests unitaires, d’intégration et de bout-en-bout, garantissant que toutes les fonctionnalités sont testées de manière appronfondie à chaque modofication du code.

Le développement sécurisé ne se limite pas à l’envoie d’un code de bonne qualité : cela signifie également qu’il faut surveiller de près la fonctionnalité existante afin de détecter tout domaine restant à améliorer. Chaque déployement de production dispose d’un système actif de vérification de l’état de santé et un système détaillé de consignation des erreurs est en place.

Sécurité interne

Hello Customer maintient un manuel de l’employé pour la sécurité de l’information, qui fait partie d’un processus d’intégration et qui est revu periodiquement durant les sessions de mise à jour.

Ce manuel comprend des politiques de meilleures pratiques pour les mots de passe, la gestion des appareils , le stockage des informations… Toutes les autorisations, procédures et pratiques sont revues trimestriellement. 

Informations de contact

Pour les questions générales à propos de notre système, de l’infrastructure et de la sécurité de information, veuillez nous contacter à l’adresse suivante Meetus@hellocustomer.com

 Pour des demandes liées spécifiquement à la protection de données et à la confidentialité, vous pouvez envoyer un email à l’adresse suivante dpo@hellocustomer.com