Close

Sécurité de niveau entreprise

Rapport SOC d'AICPA

Conformité à la norme SOC 2, type II

Halp détient actuellement un rapport de conformité à la norme SOC 2, type II, qui comprend un audit par un tiers ainsi que notre philosophie et approche concernant la gestion de la sécurité de l'information, l'évaluation des risques et les risques tiers. Pour en savoir plus et pour obtenir un exemplaire du rapport, veuillez envoyer un e-mail à l'adresse security@halp.com.

Rapport SOC d'AICPA

Conformité au RGPD et au CCPA

Le Règlement général sur la protection des données (RGPD) est un règlement complet de l'Union européenne sur la confidentialité qui donne aux citoyens de l'UE et aux autres individus de l'UE le contrôle des données personnelles les concernant. Le RGPD cherche à harmoniser les lois existantes en matière de protection des données en Europe et à standardiser les règles de protection des données. C'est une avancée majeure dans la protection des droits à la confidentialité.

Fonctionnalités de sécurité des données

Icône Coche

Chiffrement puissant des données

Toutes les données sont chiffrées au repos grâce au chiffrement de disque complet qui s'appuie sur l'algorithme AES-256, un standard dans le secteur. Nous effectuons une rotation annuelle des clés. Notre app est hébergée et gérée par Amazon Web Services, qui respecte les normes de sécurité les plus strictes, notamment ISO 27001, SOC 3, PCI DSS niveau 1 et MTCS niveau 3. Toutes les données en transit sont envoyées via le protocole TLS v1.2.

Icône Coche

Authentification sécurisée

Pour la connexion à Slack, Microsoft Teams, Zendesk et Jira, nous respectons la norme OAuth 2.0. Il s'agit d'un standard dans le secteur pour permettre l'accès sécurisé aux apps externes sans leur fournir votre mot de passe. Halp ne stocke aucun mot de passe, et vous pouvez révoquer les jetons OAuth à tout moment.

Icône Coche

Confidentialité et visibilité

L'accès aux informations de ticket est limité en fonction du rôle de l'utilisateur. Les utilisateurs finaux peuvent voir les tickets qu'ils créent et suivent, et les agents peuvent voir les tickets des files d'attente dont ils sont membres. L'adhésion aux filles d'attente est synchronisée avec votre plateforme de chat, afin de fournir une gestion transparente des utilisateurs ainsi que des contrôles d'autorisation sans couches de paramètres supplémentaires.

Icône Coche

Cycle de vie du développement logiciel sécurisé

L'équipe d'ingénierie de Halp a une idée fixe : la sécurité. Nous suivons les pratiques de programmation sécurisées d'OWASP. Chaque pull request est passée en revue afin de détecter les vecteurs d'attaque et les vulnérabilités possibles. Nous évaluons chaque fournisseur afin de nous assurer qu'il se conforme au RGPD et qu'il applique les principes de sécurité standard du secteur.

Icône Coche

Politiques internes et tests d'intrusion

Notre équipe suit un ensemble complet de politiques de sécurité qui inclut une conformité stricte à la divulgation des violations, aux plans de continuité de l'activité ainsi qu'une politique étendue de gestion des incidents. Nous vérifions les antécédents de tous les employés et appliquons un programme de formation à la sécurité. Nous effectuons chaque année des tests d'intrusion par des tiers avec des sous-traitants indépendants.

Icône Coche

Fournisseurs standard du secteur

Halp fait appel aux fournisseurs standard du secteur, le cas échéant. Nous utilisons Stripe pour gérer les paiements par carte de crédit et par traitement automatique des chèques (ACH). Nous utilisons AWS S3 pour le stockage de fichiers.

Vous avez d'autres questions ?

Contactez-nous à l'adresse e-mail security@halp.com pour demander l'accès à notre rapport SOC 2, à notre dernier rapport d'audit tiers, ou à une liste complète de nos fournisseurs et sous-traitants.

Offrez un système de ticket conversationnel à votre équipe sans plus attendre

Vous n'êtes pas administrateur Slack ? Testez notre sandbox.