Démonstration personnelle
Gratuit pour 60 jours
Promesse de soutien

Sécurité

Frequently Asked Questions

QUI PEUT ACCÉDER À MES FEUILLES DE TEMPS WEB ?
Seuls les utilisateurs disposant d'une adresse e-mail valide et vérifiée peuvent rejoindre votre compte MyWebTimeSheets.
OÙ SONT HÉBERGÉES LES DONNÉES ?
MyWebTimeSheets est hébergé par Amazon Web Services Cloud. Il est hébergé dans les centres de données d'AWS US East avec une surveillance vidéo 24/7/365, des serrures biométriques et à code PIN, des contrôles d'accès stricts pour le personnel et des registres d'entrée détaillés pour les visiteurs. Voici quelques-unes des mesures de sécurité prises par AWS pour protéger vos données.
  • Un centre de données sécurisé de niveau 4, certifié SAS70
  • Pare-feu
  • Détection des intrusions
  • SSL et sécurité des applications
  • Surveillance de la sécurité 24 heures sur 24, 7 jours sur 7
  • Certification des pratiques de sécurité par des tiers
QUELLES SONT LES POLITIQUES DE MYWEBTIMESHEETS CONCERNANT NOS DONNÉES ET LA PORTABILITÉ DES DONNÉES ?
Vous conservez tous les droits sur vos données. Nous vous offrons la possibilité d'exporter facilement vos données et de les transférer ailleurs, si vous le souhaitez.
  • Vos coordonnées ne seront jamais ne seront jamais partagées ou vendues à un tiers, sauf aux fins limitées décrites dans notre politique de confidentialité.
  • Tant que votre compte est actif, vous avez un accès complet à vos informations, pour les consulter ou les transférer, à tout moment. à vos informations, pour les consulter ou les transférer, à tout moment.
  • Les informations peuvent être téléchargées dans une variété de formats populaires.
POUVONS-NOUS EFFECTUER UNE VISITE OU UN AUDIT DE VOS INSTALLATIONS ?
MyWebTimeSheets ne permet pas aux clients d'effectuer des audits sur place. Avec des clients dans le monde entier, ce n'est pas faisable, et c'est aussi un risque pour la sécurité du service. Nous répondrons à toute question relative à la sécurité de manière ouverte et transparente.
COMMENT LES DONNÉES SONT-ELLES SÉPARÉES DE CELLES DES AUTRES CLIENTS ?
MyWebTimeSheets is a true multi-tenant model. Customers’ data is logically separated with strict controls to ensure separation of tenant data. The web application servers of MyWebTimeSheets are physically and logically separated from servers that store customer data.
COMMENT MYWEBTIMESHEETS ASSURERA-T-IL LA CONTINUITÉ DE SON SERVICE, NOTAMMENT EN CE QUI CONCERNE LE TEMPS DE FONCTIONNEMENT ET LA PROTECTION CONTRE LES SINISTRES ?
En tirant parti des services cloud d'Amazon web, nous pouvons fournir les services suivants
  • Vos données sont sauvegardées plusieurs fois par jour et protégées par un cryptage fort sur le disque. Les sauvegardes sont transférées dans une autre région en toute sécurité et sont correctement supprimées au bout de quatre mois. quatre mois.
  • Temps de disponibilité minimum de 99,5
  • Opérations redondantes dans des lieux hors site, en cas d'événement catastrophique (incendie, tremblement de terre, etc.).
  • Serveurs de secours pour éviter les interruptions de service en cas de défaillance d'un élément matériel. les interruptions de service en cas de défaillance d'un élément matériel.
  • Surveillance des performances 24 heures sur 24 afin que les problèmes puissent être détectés et traités rapidement.
QUI A ACCÈS AUX DONNÉES ?
Seul un administrateur principal de la base de données a accès aux données des clients. L'administrateur de la base de données autorise l'accès au personnel d'assistance au cas par cas lorsque des demandes d'assistance émanent des clients. Tous les accès sont enregistrés et font l'objet d'audits réguliers.
QUELLES SONT LES PROTECTIONS UTILISÉES PAR MYWEBTIMESHEETS POUR PROTÉGER LES DONNÉES DES CLIENTS ?
  • Vérification des antécédents criminels de tous les employés
  • Accès restreint par carte d'accès d'entrée et de surveillance
  • Salles de serveurs verrouillées et climatisées, dotées d'une alimentation électrique ininterrompue et de connexions Internet redondantes. et des connexions internet redondantes
  • Surveillance vidéo enregistrée 24 heures sur 24, 7 jours sur 7 de toutes les installations
  • Connexions cryptées entre nos installations et les services en nuage AWS
  • Accès restreint aux données des clients
LES DONNÉES SONT-ELLES CRYPTÉES ?
Toutes les données en transit dans et hors de l'environnement de production sont cryptées à tout moment. La communication avec MyWebTimeSheets se fait via HTTPS (TLS 1.2 supporté) quel que soit le point de terminaison de l'utilisateur (web, application de bureau, application mobile, API). En plus d'être cryptées en transit, toutes les données personnelles des utilisateurs sont cryptées au repos avec une clé de cryptage AES-256 bits.
MYWEBTIMESHEETS VEND-ELLE NOS DONNÉES ?
Non. MyWebTimeSheets n'exploite pas et ne vend pas les données de ses clients. Toutes les données appartiennent au client (l'utilisateur ou l'organisation).
PUIS-JE EXPORTER TOUTES MES DONNÉES ?
Dans MyWebTimeSheets, les administrateurs vérifiés peuvent exporter toutes les données des utilisateurs, les informations sur les congés des employés et les messages sur les soldes de congés.
Y A-T-IL EU DES FAILLES DE SÉCURITÉ DANS LE PASSÉ ?
MyWebTimeSheets a maintenant sept ans, et il n'y a eu aucun rapport de violation ou de fuite de données de clients de MyWebTimeSheets. L'entreprise derrière MyWebTimeSheets a 16 ans, et cette entreprise a travaillé avec des pharmacies aux États-Unis au cours des 16 dernières années. La confidentialité des données des patients n'a jamais été compromise, ne serait-ce qu'une seule fois, au cours de cette période. L'entreprise a également travaillé par le passé avec des entreprises de la fortune 500 telles que Farmers Insurance et Enterprise Rent-A-Car.

Addendum sur le traitement des données

Nous proposons des avenants au traitement des données (DPA) à nos clients qui opèrent dans l'UE. Notre DPA offre des conditions contractuelles qui répondent aux exigences du GDPR et qui reflètent nos engagements en matière de confidentialité et de sécurité des données envers nos clients. Vous pouvez voir un exemple de l'addendum ici.

Afin de garantir qu'aucune condition incohérente ou supplémentaire ne nous soit imposée au-delà de ce qui est reflété dans notre DPA standard et nos clauses types, nous ne pouvons pas accepter de signer les DPA des clients. En tant que petite équipe, nous ne pouvons pas non plus apporter de modifications individuelles à notre DPA car nous n'avons pas d'équipe juridique au sein de notre personnel. Toute modification du DPA standard nécessiterait l'intervention d'un conseiller juridique et de nombreuses discussions, dont le coût serait prohibitif pour notre équipe.

Une fois que vous aurez rempli ce formulaire, l'avenant sera signé électroniquement par les deux parties et deviendra juridiquement contraignant. Une copie de l'avenant signé vous sera adressée par courrier électronique. N'hésitez pas à nous contacter si vous avez des questions.

  Signer l'accord

Vous pouvez télécharger notre politique de confidentialité ici

Vous pouvez télécharger notre politique de sécurité ici