Sécurité de niveau entreprise pour la sécurité de votre entreprise

Xoxoday donne la priorité à des mesures de sécurité robustes pour garantir une expérience sûre et sécurisée. Nos solutions sont conçues pour protéger et développer efficacement vos opérations commerciales tout en garantissant la confidentialité et la sécurité des données de vos clients.

Plus de 5000 entreprises dans le monde entier lui font confiance

Nos certifications de conformité

ISO 27001 SMSI

Système de gestion de la sécurité de l'information

Notre conformité à la norme ISO 27001 confirme notre engagement à sécuriser les informations grâce à un solide système de gestion de la sécurité de l'information. Nos processus permettent de gérer les risques liés à la sécurité de l'information, de protéger les données et d'améliorer en permanence les pratiques de sécurité.

SOC 2

SOC 2 Type 1 & SOC 2 Type 2

Les rapports SOC 2 garantissent que nous avons mis en place des contrôles pour traiter et gérer les données, affirmant les normes élevées de Xoxoday en matière de gestion des données sur la base de cinq "principes de service de confiance" - la sécurité, la disponibilité, la confidentialité, l'intégrité du traitement et la protection de la vie privée.

ISO 14001

Système de gestion de l'environnement

La certification ISO 14001 souligne l'engagement de Xoxoday en faveur de la durabilité environnementale. Nous nous engageons à améliorer continuellement nos performances environnementales, en garantissant des opérations et des pratiques respectueuses de l'environnement.

GDPR

Règlement général sur la protection des données

Nous menons régulièrement des programmes de sensibilisation pour notre technologie et nos opérations afin de garantir le respect de tous les principes clés en matière de protection de la vie privée : Responsabilité, Protection de la vie privée dès la conception et par défaut, Minimisation des données et Droits d'accès des personnes concernées.

CCPA ET CPRA

Loi californienne sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée

Notre conformité à la CCPA et à la CPRA garantit la confidentialité des informations personnelles sensibles (SPI) et des informations personnelles (PI) qui sont réglementées séparément afin de renforcer les droits des résidents de Californie.

HIPAA

Loi sur la portabilité et la responsabilité en matière d'assurance maladie

La conformité de Xoxoday à l'HIPAA témoigne de notre engagement à protéger les informations sensibles relatives à la santé. Nous appliquons des mesures de protection rigoureuses lors du traitement des informations médicales, ce qui permet aux organisations d'avoir la confiance nécessaire dans nos systèmes.

Dispositifs de sécurité supplémentaires

Tests réguliers de vulnérabilité (VAPT)

Grâce à des tests réguliers et complets, nous identifions les vulnérabilités potentielles en matière de sécurité et les atténuons de manière proactive, ce qui garantit que notre plateforme reste résistante face à l'évolution des cybermenaces.

SSO sécurisé et transparent

Rationalisez l'accès des utilisateurs grâce à notre fonction d'authentification unique (SSO), qui permet une authentification transparente entre plusieurs services et systèmes tout en améliorant la sécurité et l'expérience des utilisateurs.

2FA amélioré

Nous utilisons des mécanismes d'authentification robustes associés à l'authentification à deux facteurs (2FA), ce qui ajoute une couche de sécurité supplémentaire pour vérifier l'identité des utilisateurs et empêcher tout accès non autorisé.

Contrôle de la localisation des données

Nos capacités de déploiement multirégional garantissent la robustesse et la conformité de votre service dans toutes les zones géographiques, les données résidant dans le lieu de votre choix.

Déploiement sécurisé sur site

Pour les entreprises qui ont besoin d'un contrôle maximal des données, nous proposons des options de déploiement sur site pour certains de nos produits, en accord avec leurs politiques internes de conformité et de sécurité.

Contrôles d'accès basés sur les rôles

Avec RBAC, vous pouvez définir et restreindre l'accès au système en fonction des rôles individuels au sein de votre organisation, en veillant à ce que les utilisateurs ne voient que ce dont ils ont besoin pour effectuer leur travail.

Connexions cryptées

Nos produits utilisent le protocole HTTPS avec TLS/SSL pour créer une connexion sécurisée et cryptée pour tous les transferts de données, ce qui les protège contre l'interception et la falsification.

Traçabilité avec pistes d'audit

Maintenir des pistes d'audit détaillées pour toutes les interactions avec le système et les données, ce qui est essentiel pour la conformité, la surveillance et l'analyse judiciaire de la sécurité.

Intégration sécurisée des données

Intégrations transparentes avec votre CRM, vos entrepôts de données et vos lacs de données via des canaux sécurisés tels que SFTP, HTTPS, les API REST autorisées par OAuth et les tunnels VPN site à site.

Questions fréquemment posées sur la sécurité et la conformité

1. Où mes données sont-elles stockées ? Puis-je choisir l'emplacement de mon compte et de mes données ?

2. Si nous avons des exigences spécifiques en matière de sécurité et de confidentialité, serait-il possible de les intégrer dans les solutions de Xoxoday?

3. Pouvons-nous obtenir une copie des certificats et des rapports de conformité de Xoxoday?

Confidentialité des données et conformité au niveau mondial

Règlement général sur la protection des données

Le programme de conformité GDPR de Giiftest construit sur les principes clés de la protection de la vie privée : Responsabilité, Protection de la vie privée dès la conception et par défaut, Minimisation des données et Droits d'accès des personnes concernées.

Nous menons des programmes de sensibilisation réguliers pour notre technologie et nos opérations afin de garantir l'adhésion à tous les principes clés mentionnés.

Nous nous engageons à fournir des produits et des services sécurisés en mettant en œuvre et en respectant les politiques de conformité prescrites, à la fois en tant que responsable du traitement des données et en tant que sous-traitant.

Le respect de la conformité au GDPR est vital pour notre objectif de fournir des solutions commerciales fiables à l'échelle mondiale. Dans cette optique, Giift garantit les mêmes normes élevées de confidentialité et de sécurité à tous les clients, quel que soit leur emplacement.

Loi californienne sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée

La CPRA a modifié, étendu et clarifié les droits à la vie privée des résidents californiens et s'inspire de la politique GDPR de l'UE à plusieurs égards.

L'ACPR crée une nouvelle catégorie d'informations personnelles sensibles (SPI) qui font l'objet d'une réglementation distincte et plus stricte que les informations personnelles (PI).

L'objectif de l'ACPR est de redéfinir et d'étendre la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA) afin de renforcer les droits des résidents de Californie.

La certification offre aux consommateurs une plus grande possibilité de retrait et exige des entreprises une gestion délibérée de la confidentialité des données.

Protection des informations sur la santé

HIPAA

Loi sur la portabilité et la responsabilité en matière d'assurance maladie

La conformité de Giiftà l'HIPAA témoigne de notre engagement à protéger les informations sensibles relatives à la santé. Nous veillons à ce que des garanties solides soient mises en place pour protéger les données de santé, ce qui permet aux organismes de santé et à leurs clients d'avoir confiance dans notre traitement sécurisé des informations médicales.

Normes de sécurité internationalement reconnues

ISO 27001 ISMS (Système de gestion de la sécurité de l'information)

Giift est fier d'être certifié ISO 27001, affirmant notre engagement à sécuriser vos informations grâce à des pratiques mondialement reconnues et à un système de gestion de la sécurité de l'information solide.Cette certification atteste que nous avons mis en place des systèmes complets pour gérer les risques liés à la sécurité de l'information, protéger les données et améliorer en permanence les pratiques de sécurité.

SOC 2 Type 1 & Type 2

Les rapports SOC 2 de type 1 et de type 2 confirment les normes élevées de Giiften matière de gestion des données sur la base de cinq "principes de service de confiance" : sécurité, disponibilité, confidentialité, intégrité du traitement et respect de la vie privée. Ces rapports témoignent de notre capacité non seulement à mettre en œuvre des politiques de sécurité essentielles, mais aussi à en démontrer l'efficacité au fil du temps.

Test et évaluation de la sécurité

VAPT

Évaluation de la vulnérabilité et tests de pénétration

L'engagement de Giift en matière de sécurité est également démontré par nos efforts rigoureux en matière de VAPT. Grâce à des tests complets, nous identifions les vulnérabilités potentielles en matière de sécurité et les atténuons de manière proactive, afin de garantir que notre plateforme reste résistante face à l'évolution des cyber-menaces.

Engagement en faveur de la durabilité environnementale

ISO 14001

Système de gestion de l'environnement

Notre certification ISO 14001 souligne l'engagement de Giiften faveur de la durabilité environnementale. Nous nous engageons à améliorer continuellement nos performances environnementales, en garantissant des opérations et des pratiques respectueuses de l'environnement.

Ressources de la NDA

Les ressources suivantes peuvent nécessiter la présence d'un NDA dans le dossier. Veuillez contacter votre représentant Giift .

Rapport de conformité SOC 2

Résumé VAPT

Rapport CCPA / CPRA

Rapport HIPAA

Rapport d'évaluation de l'impact du GDPR sur la vie privée