Mis à jour le 28 août 2023
Edusign se veut le plus transparent possible lorsqu’il s’agit de la gestion de vos données. Pour obtenir plus d’informations, vous pouvez également consulter notre politique de confidentialité et notre page RGPD.
Nous avons mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles. Ces mesures sont mises à jour régulièrement pour proposer le meilleur niveau de protection possible.
L’ensemble de la chaîne de traitement des données est sécurisée par chiffrement.
Edusign utilise des technologies de chiffrement modernes et conformes aux standards édictés par l’ANSSI.
Edusign dispose de certificats en matière de signature électronique, de cachet électronique et d’horodatage. Les précisions sur ces certificats sont disponibles sur demande à support@edusign.fr
Afin de s’assurer du maintien de notre conformité, nous réalisons des audits de façon régulière.
Des processus internes de développement sont mis en place pour nos équipes afin de garantir un développement sécurisé de notre solution.
Un responsable sécurité est en charge d’organiser, de piloter et de contrôler les mesures de sécurité pour la gestion de la sécurité du système d’information.
Tous les collaborateurs de Edusign sont familiers avec les outils informatiques. Ils sont formés aux bonnes pratiques en matière de sécurité informatique préconisées par l’ANSSI. Par ailleurs, les collaborateurs sont maintenus informés des dernières pratiques et des évolutions technologiques en matière de sécurité informatique.
Les collaborateurs de Edusign agissent en connaissance de cause et font leur maximum pour protéger vos données personnelles.
Les mesures suivantes sont en place :
Nous avons mis en place une politique de gestion des rôles et, à ce titre, nous limitons les accès au rôle de chaque collaborateur dans le respect du principe du moindre privilège. Une revue de la gestion des droits est réalisée de façon trimestrielle.
Edusign s’appuie sur des partenaires d’hébergement pour assurer une sécurité optimale de ses infrastructures, ayant notamment mis en place une politique de sécurité des systèmes d’information répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.).
Edusign effectue régulièrement des analyses afin de détecter les potentielles vulnérabilités. Edusign fait également appel à des tiers afin d’affiner ces analyses. Des mesures sont alors mises en place pour éliminer ou limiter ces vulnérabilités. Liste, non-exhaustive, des protocoles de mis en place :
En cas de faille du programme de détection des vulnérabilités qui mènerait à une attaque informatique, Edusign s’engage à notifier aux clients et autorités compétentes les informations nécessaires pour gérer au mieux les vulnérabilités.
Edusign répondra dans les meilleurs délais aux demandes des autorités et des clients concernant cette faille.
A ce jour, Edusign ne fait état d’aucune faille de son système informatique ayant mené à un accès à des données personnelles. Nous faisons notre maximum pour que cela dure.
Edusign met tout en oeuvre pour garantir une haute disponibilité et une continuité des services. Vos données sont conservées sur des serveurs sécurisés avec sauvegarde journalière sur un autre serveur. Liste non-exhaustive des protocoles mis en place :
En cas d’indisponibilité de nos services, Edusign informera, par tout moyen, ses utilisateurs.
En cas de question concernant les mesures techniques et organisationnelles visant à la sécurité et la protection des données, veuillez contacter support@edusign.fr
Automatiser, digitaliser comme plus de 2 500 organismes de formation qui utilisent Edusign, votre gestion des signatures de documents, d’assiduité, et bien plus.
Copyright © 2024
Copyright © 2023