Sécurité, conformité et confidentialité des données Redbooth

Architecture

Nos interfaces simples d'utilisation sont soutenues par une infrastructure qui travaille en coulisse pour garantir des téléchargements, des synchronisations et des partages rapides et fiables. Pour ce faire, nous faisons évoluer notre produit et notre architecture en permanence afin d'accélérer le transfert de données, d'améliorer la fiabilité et de s'adapter aux changements d'environnement. Dans cette section, nous vous expliquerons comment les données sont transférées, stockées et traitées de manière sécurisée.

Redbooth est conçu avec plusieurs couches de protection, qui couvrent le transfert de données, le cryptage, la configuration du réseau, et les contrôles au niveau des applications et qui sont toutes distribuées au sein d'une infrastructure évolutive et sécurisée.

Les utilisateurs Redbooth peuvent accéder aux fichiers et aux dossiers à tout moment à partir de leur ordinateur de bureau, du Web, et des clients mobiles, ou via des applications tierces connectées à Redbooth. Tous ces clients se connectent aux serveurs sécurisés pour accéder aux fichiers, autoriser le partage de fichiers avec d'autres personnes et mettre à jour les appareils associés lorsque des fichiers sont ajoutés, modifiés ou supprimés.

Données au repos : Hébergement de la sécurité

La plateforme de collaboration sécurisée de Redbooth est hébergée par Amazon Web Services dans un centre de données hautement sécurisé entièrement redondant qui a obtenu la certification PCI DSS Niveau 1 de l'ISO 27001 et a réussi plusieurs audits SAS70 de type II. Les données au repos sont stockées dans Amazon S3 et la base de données AWS RDS mysql se trouve dans un Virtual Private Cloud (Cloud privé virtuel) qui dispose d'un accès extrêmement contrôlé via une machine passerelle.

Les serveurs et données Redbooth sont contrôlés 24h/24 et 7j/7 afin de détecter le temps d'activité, la disponibilité et les intrusions. Le fournisseur de Redbooth a un accord de niveau de service à 99,99 %. Le réseau AWS fournit une protection importante contre les problèmes de sécurité réseau traditionnels : le renifflage de paquets par d'autres clients, les attaques par déni de service (DDoS), les attaques de l'intercepteur (MITM) et l'utilisation de pare-feu d'application Web (WAF).

Mots de passe

Les mots de passe sont hachés à l'aide du SHA2 et salés plusieurs fois pour se défendre contre les attaques par dictionnaire.

Sécurité physique

L'accès physique à nos serveurs est strictement contrôlé et toutes les précautions sont prises, y compris : la redondance pour alimentation, le contrôle de la température et la détection des incendies.

Les centres de données Amazon sont entourés de trois couches de sécurité physique. La couche extérieure, ou " périmètre un " est protégée par une barrière résistante aux chocs pour empêcher les véhicules d'y pénétrer ou par des murs Jersey dernier cri.

L'accès au " périmètre deux ", une zone qui héberge les refroidisseurs, les condenseurs, les commutateurs et les générateurs, est bloqué par un autre mur. L'entrée nécessite la lecture d'un badge et un code personnel. Les seules personnes autorisées à y pénétrer sont les ingénieurs qui s'occupent de l'entretien de ce genre de matériel.

Chaque porte est sous vidéo-surveillance avec contrôle du flux local et à distance. L'espace entre les périmètres est couvert de lumières sensibles au mouvement qui sont également contrôlées et gérées 24h/24 et 7j/7. Le périmètre intérieur comprend les halls de données avec les serveurs et le matériel réseau. Ces portes sont contrôlées par caméras vidéo et nécessitent un autre passage de badge et un code pour entrer. Elles sont également équipées de détecteurs de métal.

Données en mouvement : Sécurité réseau

Les données Redbooth voyagent toujours sur une connexion sécurisée. Elles sont chiffrées pour le transfert à l'aide de SSL et sont uniquement accessibles via https (jamais via http).

Les mots de passe sont stockés par chiffrement unidirectionnel sur nos serveurs, ce qui signifie que notre propre équipe interne ne peut jamais accéder à un mot de passe. Les connexions sont chiffrées avec un chiffrement SHA2 2048 bits (TLS 1.2), la même norme de haute sécurité que celle utilisée dans les transactions bancaires en ligne.

Sécurité de l'application Redbooth

Redbooth a été conçu depuis le début pour fournir un environnement privé et sécurisé à chaque utilisateur.

Chaque utilisateur crée un espace de travail privé uniquement accessible à des utilisateurs explicitement invités. Redbooth sépare les données pour chaque groupe d'utilisateurs afin qu'elles ne soient pas accessibles aux membres n'appartenant pas au groupe.

Les utilisateurs peuvent être invités à deux niveaux différents :

Organisations et Espaces de travail et peuvent être facilement supprimés à tout moment.

Les espaces de travail sont utilisés pour créer une zone de collaboration discrète et sont uniquement accessibles aux membres de cet espace de travail spécifique.

Les espaces de travail sont utilisés pour créer une zone de collaboration discrète et sont uniquement accessibles aux membres de cet espace de travail spécifique.

L'autorisation basée sur les rôles de Redbooth offre 2 niveaux d'accès différents, Administrateur, qui a la capacité d'ajouter/supprimer les utilisateurs ou Utilisateur, qui dispose de l'accès, mais ne peut pas ajouter ou supprimer d'utilisateurs.

Politique relative à la sécurité des contenus (Content Security Policy, CSP)

Nous nous efforçons au maximum de protéger Redbooth contre les vulnérabilités XSS courantes en activant les directives suivantes :

• base-uri
• font-src
• media-src
• objectt-src
• plugin-types
• style-src
• frame-ancestors
• report-uri

Notre politique de confidentialité des données

Vos données sont privées et seule votre équipe y a accès

Informations collectées et stockées

Nous collectons et stockons le texte, les informations, les tâches et les fichiers que vous téléchargez et auxquels vous accédez avec le service Redbooth. Lorsque vous accédez à Redbooth, il est possible que nous enregistrions automatiquement les informations sur votre appareil, son logiciel, et votre activité d'utilisation du service. Ces informations peuvent inclure l'adresse IP de l'appareil, le type de navigateur, la page Web visitée avant de venir sur notre site Web, l'emplacement, les préférences locales, l'horodatage et d'autres métadonnées concernant vos interactions avec le service.

Cookies

Nous utilisons des " cookies " pour recueillir des informations et améliorer nos services. Un cookie est un petit fichier de données que nous transférons sur votre appareil. Nous utilisons des " cookies persistants " pour enregistrer votre ID d'enregistrement et mot de passe de connexion pour de futures connexions au service. Vous pouvez configurer votre navigateur en modifiant ses options concernant le rejet des cookies ou pour qu'il vous demande si vous acceptez un cookie des sites Web que vous consultez. Cependant, si vous n'acceptez pas les cookies, vous pourrez rencontrer des difficultés pour accéder à tous les aspects du service Redbooth et pourrez avoir besoin de saisir manuellement les informations de connexion.

Notre utilisation des informations personnelles

Pendant que vous utilisez le service, nous sommes susceptibles de recueillir des informations personnelles qui peuvent être utilisées pour vous contacter ou vous identifier (" Informations personnelles "). Les informations personnelles servent à ou peuvent être utilisées pour : (i) approvisionner et améliorer notre service, (ii) administrer votre utilisation du service, (iii) mieux comprendre vos besoins et centres d'intérêt, (iv) personnaliser et améliorer votre expérience et (v) fournir ou offrir des mises à jour logicielles et des annonces produits. Si vous ne souhaitez plus recevoir de communications de notre part, veuillez suivre les instructions " Se désinscrire " fournies dans toutes ces communications.

Informations de géolocalisation

Certains navigateurs autorisent les applications à accéder à des informations basées sur la localisation en temps réel (par exemple, GPS). Nos applications mobiles n'ont pas recueilli ce genre d'informations depuis la prise d'effet de cette politique, mais pourraient le faire à l'avenir avec votre consentement afin d'améliorer nos services.

Applications tierces

Nous sommes susceptibles de partager vos informations avec une application tierce avec votre consentement (Google Docs, Dropbox ou service similaire), par exemple, lorsque vous choisissez d'accéder à nos services via ce genre d'application. Nous ne sommes pas responsables de l'utilisation de vos informations par ces parties, par conséquent, assurez-vous que l'application est fiable et que sa politique de confidentialité vous convient.

Chiffrement

Redbooth ne pourra pas déchiffrer les fichiers que vous avez chiffrés avant de les stocker dans Redbooth.

Analyses

Nous recueillons également des informations (à l'aide de services tiers) en utilisant la journalisation et les cookies. Nous utilisons ces informations pour les raisons citées ci-dessus et pour contrôler et analyser l'utilisation du service, afin d'améliorer nos fonctionnalités et notre convivialité. Depuis l'entrée en vigueur de cette politique, nous utilisons Google Analytics et KISSMetrics.

Transferts commerciaux

Si nous sommes impliqués dans une fusion, acquisition ou vente de toutes ou une partie de nos ressources, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons (par exemple, par e-mail et/ou par un avis bien visible sur notre site Web) de toute modification du contrôle ou de l'utilisation de vos informations personnelles ou fichiers, ou si ceux-ci sont sujets à une nouvelle politique de confidentialité. Nous vous informerons également des choix dont vous disposez par rapport à ces informations.

Modification ou suppression de vos informations

Si vous êtes un utilisateur enregistré, vous pouvez consulter, mettre à jour, corriger ou supprimer des informations personnelles fournies dans votre profil d'inscription ou de compte en modifiant vos " paramètres de compte ". Si vos informations d'identification personnelle changent ou si vous ne souhaitez plus utiliser notre service, vous pouvez les mettre à jour ou les supprimer en effectuant une modification sur vos paramètres de compte.

Conservation des données

Redbooth conservera vos informations pendant toute la durée d'activité de votre compte ou en fonction des besoins nécessaires au service. Si vous souhaitez annuler votre compte ou souhaitez que nous n'utilisions plus vos informations pour vous permettre d'accéder aux services, vous pouvez supprimer votre compte. Nous essaierons de supprimer vos informations rapidement. Cependant, veuillez noter qu'il peut exister une période de latence avant la suppression des informations de nos serveurs ainsi que des informations ayant été sauvegardées.

Modifications de notre politique de confidentialité

Cette politique de confidentialité peut être modifiée de temps en temps. Si nous effectuons une modification de cette politique de confidentialité qui, selon nous, réduit matériellement vos droits, nous vous en informerons (par exemple, par e-mail). Et nous sommes susceptibles de fournir des avis de modification dans d'autres circonstances également. En continuant à utiliser le service après la prise d'effet de ces modifications, vous acceptez d'être lié par la politique de confidentialité révisée.

Pour toute question ou préoccupation sur la sécurité ou la confidentialité des données sur notre site Web ou au sujet de notre service, consultez l'intégralité de cette Page de politique de sécurité et de confidentialité des données ou contactez-nous à l'adresse : info@redbooth.com.

Nous faisons notre possible pour sécuriser au maximum nos produits Redbooth, cependant, si vous avez découvert une faille de sécurité dans Redbooth, nous vous serons reconnaissants de nous en informer de manière raisonnable.

Pour ce faire, veuillez envoyer un e-mail à security@redbooth.com en expliquant le problème et en fournissant les étapes détaillées sur comment reproduire cette faille.

Sauvegarde de données et récupération d'urgence de Redbooth

La sauvegarde de données Redbooth vous permet de sauvegarder vos données quand vous le souhaitez. En quelques clics, vous pouvez télécharger un dossier compressé avec toutes vos tâches, listes de tâches et projets.

Cette fonctionnalité est uniquement disponible pour les clients Business. Si ce programme vous intéresse, contactez notre équipe de vente.

Si vous êtes déjà un client Business, suivez ces étapes pour enregistrer vos données :

1. Rendez-vous sur la page d'accueil Sauvegarde des données Redbooth. (Celle-ci n'est pas hébergée dans votre compte Redbooth, par conséquent, si vous avez besoin du lien, contactez votre équipe du support technique).
2. Cliquez sur " Commencer maintenant " et autorisez l'application.
3. Cliquez sur " Recueillir des informations " et vous verrez un résumé de vos données.
4. Cliquez sur " Générer l'archive ".
5. Vous pouvez maintenant revenir à Redbooth et attendre l'e-mail qui contiendra le lien de téléchargement du fichier de sauvegarde.

Confidentialité des données : Cookies dans Redbooth

Ce site Web, comme de nombreux autres sites, utilise de petits fichiers appelés cookies pour optimiser votre expérience.

Cette section contient des informations sur ce que sont les " cookies ", sur les cookies utilisés par Redbooth et sur comment désactiver les cookies dans votre navigateur. Si elle ne fournit pas les informations dont vous avez besoin ou si vous avez d'autres questions sur l'utilisation des cookies dans Redbooth, contactez-nous à l'adresse : info@redbooth.com.

Les " cookies ", qu'est-ce que c'est ?

Les " cookies " sont des petits fichiers texte stockés par le navigateur (par exemple, Google Chrome ou Safari) sur votre ordinateur ou téléphone mobile. Ils permettent aux sites Web de stocker des éléments comme les préférences utilisateur. En quelque sorte, les cookies fournissent une " mémoire " au site Web afin que celui-ci puisse vous reconnaître quand vous revenez et qu'il réponde de manière appropriée.

Comment Redbooth utilise-t-il les cookies ?

Une visite sur une page Redbooth peut générer les types de cookies suivants :

• Cookies d'utilisateur Redbooth
• Cookies d'analyses anonymes
• Cookies tiers

Utilisation et politiques de Redbooth relatives aux cookies

Lorsque vous utilisez Redbooth, nous pouvons envoyer un ou plusieurs cookies sur votre ordinateur afin d'identifier de manière unique votre navigateur et permettre à Redbooth de vous aider à vous connecter plus rapidement et d'améliorer la navigation sur le site. Un cookie peut nous transmettre des informations anonymes sur la façon dont vous parcourez le service. Un cookie persistant reste sur votre disque dur après la fermeture du navigateur afin que celui-ci puisse l'utiliser lors des visites suivantes sur le service. Un cookie de session est temporaire et disparaît lorsque vous fermez votre navigateur.

Cookies d'analyses anonymes

Chaque fois que quelqu'un consulte notre site Web, le logiciel fourni par une autre entreprise génère un " cookie d'analyses anonymes ". Ces cookies peuvent nous dire si vous avez consulté le site auparavant. Votre navigateur nous dira si vous avez ces cookies et, dans le cas contraire, nous en générons de nouveaux. Cela nous permet de suivre combien d'utilisateurs individuels nous avons et à quelle fréquence ils consultent le site.

Vous devez être connecté à Redbooth pour que nous puissions utiliser ces cookies pour vous identifier ou pour identifier toute autre personne. Nous les utilisons pour recueillir des statistiques, par exemple, le nombre de visites par page. Si vous êtes connecté, nous connaîtrons également les informations que vous nous avez fournies pour ce faire, comme votre nom d'utilisateur et votre adresse e-mail.

Cookies tiers

Sur certaines pages de notre site Web, d'autres entreprises peuvent également définir leurs propres cookies anonymes. Elles font cela pour suivre le succès de leur application ou pour personnaliser l'application pour vous. En raison de la façon dont fonctionnent les cookies, notre site Web ne peut pas accéder à ces cookies et l'autre entreprise ne peut pas non plus accéder aux données dans les cookies que nous utilisons sur notre site Web.

Par exemple, quand vous 'aimez' Redbooth à l'aide du bouton " J'aime " de Facebook sur redbooth.com, le réseau social qui a créé le bouton enregistrera cette action.

Comment désactiver les cookies ?

Il est généralement possible de faire en sorte que votre navigateur refuse les cookies ou qu'il refuse les cookies d'un site Web spécifique. Cependant, certaines fonctionnalités peuvent ne pas fonctionner correctement si vous désactivez les cookies.

Tous les navigateurs modernes vous permettent de modifier vos paramètres de cookies. Vous trouverez généralement ces paramètres dans le menu " options " ou " préférences " de votre navigateur. Pour comprendre ces paramètres et obtenir plus d'informations, utilisez l'option " Aide " de votre navigateur.

Comment garantissons-nous une sécurité 24h/24 ?

En dehors de nos propres tests, nous nous appuyons sur des experts du secteur pour garantir la sécurité via :

• Des tests de pénétration automatisés continus
• Des tests de pénétration manuels continus et le hacking éthique
• Le contrôle, les tests et les politiques rigoureux de l'infrastructure de sécurité d'AWS

Conformité

Il existe de nombreuses normes et règlementations relatives à la conformité qui peuvent s'appliquer à votre organisation. Notre approche est d'associer les normes les plus courantes (comme ISO 27001 et SOC 2) aux mesures de conformité dirigées vers les besoins spécifiques des entreprises ou secteurs de nos clients. Nos centres de données et notre fournisseur de services gérés sont régulièrement sujets à des audits tiers.

ISO 27001 - Notre centre de données est certifié ISO 27001 (certificat publié) selon la norme ISO (International Organization for Standardization) 27001. ISO 27001 est une norme de sécurité mondiale largement adoptée qui souligne les exigences relatives aux systèmes de gestion de la sécurité des informations. Elle fournit une approche systématique de la gestion des informations des entreprises et des clients qui est basée sur des évaluations de risques périodiques. Afin d'obtenir cette certification, une entreprise doit prouver qu'elle a adopté une approche systématique et permanente de gestion des risques liés à la sécurité des informations qui affectent la confidentialité, l'intégrité et la disponibilité des informations des entreprises et des clients.

Notre centre de données suit un programme officiel pour conserver cette certification. Cette certification renforce notre engagement dans la transparence de nos contrôles et pratiques de sécurité.

Avez-vous des questions ou souhaitez-vous d'autres informations ? Contactez-nous à l'adresse : security@redbooth.com