Sécurité de niveau entreprise
Conformité à la norme SOC 2, type II
Halp détient actuellement un rapport de conformité à la norme SOC 2, type II, qui comprend un audit par un tiers ainsi que notre philosophie et approche concernant la gestion de la sécurité de l'information, l'évaluation des risques et les risques tiers. Pour en savoir plus et pour obtenir un exemplaire du rapport, veuillez envoyer un e-mail à l'adresse security@halp.com.
Conformité au RGPD et au CCPA
Le Règlement général sur la protection des données (RGPD) est un règlement complet de l'Union européenne sur la confidentialité qui donne aux citoyens de l'UE et aux autres individus de l'UE le contrôle des données personnelles les concernant. Le RGPD cherche à harmoniser les lois existantes en matière de protection des données en Europe et à standardiser les règles de protection des données. C'est une avancée majeure dans la protection des droits à la confidentialité.
Fonctionnalités de sécurité des données
Chiffrement puissant des données
Toutes les données sont chiffrées au repos grâce au chiffrement de disque complet qui s'appuie sur l'algorithme AES-256, un standard dans le secteur. Nous effectuons une rotation annuelle des clés. Notre app est hébergée et gérée par Amazon Web Services, qui respecte les normes de sécurité les plus strictes, notamment ISO 27001, SOC 3, PCI DSS niveau 1 et MTCS niveau 3. Toutes les données en transit sont envoyées via le protocole TLS v1.2.
Authentification sécurisée
Pour la connexion à Slack, Microsoft Teams, Zendesk et Jira, nous respectons la norme OAuth 2.0. Il s'agit d'un standard dans le secteur pour permettre l'accès sécurisé aux apps externes sans leur fournir votre mot de passe. Halp ne stocke aucun mot de passe, et vous pouvez révoquer les jetons OAuth à tout moment.
Confidentialité et visibilité
L'accès aux informations de ticket est limité en fonction du rôle de l'utilisateur. Les utilisateurs finaux peuvent voir les tickets qu'ils créent et suivent, et les agents peuvent voir les tickets des files d'attente dont ils sont membres. L'adhésion aux filles d'attente est synchronisée avec votre plateforme de chat, afin de fournir une gestion transparente des utilisateurs ainsi que des contrôles d'autorisation sans couches de paramètres supplémentaires.
Cycle de vie du développement logiciel sécurisé
L'équipe d'ingénierie de Halp a une idée fixe : la sécurité. Nous suivons les pratiques de programmation sécurisées d'OWASP. Chaque pull request est passée en revue afin de détecter les vecteurs d'attaque et les vulnérabilités possibles. Nous évaluons chaque fournisseur afin de nous assurer qu'il se conforme au RGPD et qu'il applique les principes de sécurité standard du secteur.
Politiques internes et tests d'intrusion
Notre équipe suit un ensemble complet de politiques de sécurité qui inclut une conformité stricte à la divulgation des violations, aux plans de continuité de l'activité ainsi qu'une politique étendue de gestion des incidents. Nous vérifions les antécédents de tous les employés et appliquons un programme de formation à la sécurité. Nous effectuons chaque année des tests d'intrusion par des tiers avec des sous-traitants indépendants.
Fournisseurs standard du secteur
Halp fait appel aux fournisseurs standard du secteur, le cas échéant. Nous utilisons Stripe pour gérer les paiements par carte de crédit et par traitement automatique des chèques (ACH). Nous utilisons AWS S3 pour le stockage de fichiers.
Vous avez d'autres questions ?
Contactez-nous à l'adresse e-mail security@halp.com pour demander l'accès à notre rapport SOC 2, à notre dernier rapport d'audit tiers, ou à une liste complète de nos fournisseurs et sous-traitants.
Offrez un système de ticket conversationnel à votre équipe sans plus attendre
Vous n'êtes pas administrateur Slack ? Testez notre sandbox.