Sécurité
Data protection officer
Nous ne cessons de nous réinventer chaque jour pour améliorer et sécuriser encore plus les données de nos clients. Chez Mint, nous avons désigné en interne un spécialiste de la protection et de la sécurisation des données.
Etanchéité des bases de données
Les données de nos clients sont étanches entre elles. Chaque base de données clients est cloisonnée vis-à-vis des autres. Ce qui augmente la sécurité des données.
Protocoles renforcés
Le cryptage et le chiffrage de bout en bout par protocole HTTPS sont utilisés pour augmenter la sécurité lors de la transmission des données par la plateforme Mint.
Paiement en ligne sécurisé
Le paiement en ligne est sécurisé et géré par Stripe: l'acteur numéro 1 de la sécurité du paiement en ligne.
Serveurs sécurisés
Les serveurs où seront conservées toutes vos données sont sécurisés et certifiés. Ils sont dotés d'un système d'alarme et de vidéosurveillance 24/7.
Sauvegarde des données
Dans le cas où la plateforme Mint tomberait en panne, vos données ne seront pas perdues. Nous mettrons rapidement en place un protocole de récupération de vos données.
Continuité d'activité
En cas de défaillance de la plateforme Mint, si les données personnelles d'un client sont affectées, celui-ci sera immédiatement prévenu. Les équipes s'engagent également à mettre en œuvre toutes les dispositions nécessaires pour le retour à la normale et le durcissement de la sécurité suite à cette défaillance.
Audits de sécurité réguliers
Des tests de pénétration et des audits de sécurité sont effectués régulièrement sur la plateforme afin de repérer les potentielles failles du système et ainsi les réparer à temps.
Confidentialité
Propriété des données
Nos clients ont la pleine propriété de leurs données mises en ligne sur la plateforme. Mint ne peut en aucun cas les utiliser à des fins commerciales. Le client peut, à n'importe quel moment de son contrat demander la récupération de toutes ses données. À la fin de son contrat, le client dispose d'un délai de 30 jours pour récupérer l'intégralité de ses données. Après cette date, ses données seront définitivement supprimées par Mint.
Accès aux données
Chez Mint et en cas de besoin uniquement, seuls les collaborateurs du service client et nos DevOps pourront avoir accès à votre espace personnel et donc à vos données. Chaque collaborateur Mint a signé un contrat de confidentialité très strict et une traçabilité de la connexion par adresse IP est également en place pour s'assurer qu'aucune connexion superflue n'est effectuée.
Espace dédié sécurisé
Lors de sa première connexion à son espace personnel, chaque collaborateur devra définir un mot de passe sécurisé de son choix. Pour chaque connexion sur un nouvel appareil, un code de vérification sera envoyé par mail au collaborateur.
Connexions sécurisées
Chacune des connexions sera vérifiée par un système anti-robot pour éviter des accès non autorisés. Le protocole TLS (Transport Layer Security) protège chaque accès à notre plateforme.
Conformité
Fiabilité
Certification ISO 27001
Afin de renforcer cet engagement auprès de nos clients, notre système de gestion de la sécurité de l'information (ISMS) est certifié selon le référentiel ISO 27001 relatif à la sécurité des systèmes d'information. Ce système constitue un ensemble de politiques, de procédures, de processus et de systèmes de gestion du risque relatif aux informations, aux cyberattaques, piratages, fuites et/ou vols de données.
Sauvegardes régulières
Nous effectuons de manière très régulière des sauvegardes pour pouvoir récupérer toutes les données de nos clients en cas de panne du serveur. Nous avons également mis en place un système de load balancing pour que chacun de nos serveurs puisse constamment fonctionner de manière optimale.
Protection des données
Afin d'assurer la protection des données de nos clients, nous mettons constamment notre plateforme à jour selon les dernières normes de sécurité en vigueur.
Protocoles de tests
Afin de constamment vérifier la sécurité de notre plateforme, nous faisons régulièrement intervenir des auditeurs externes pour tester la fiabilité et la robustesse de notre plateforme. Ces experts peuvent ainsi repérer de potentielles failles dans notre système que nous pouvons réparer rapidement.
Conformité
Certification ISO 27001
Afin de renforcer cet engagement auprès de nos clients, notre système de gestion de la sécurité de l'information (ISMS) est certifié selon le référentiel ISO 27001 relatif à la sécurité des systèmes d'information. Ce système constitue un ensemble de politiques, de procédures, de processus et de systèmes de gestion du risque relatif aux informations, aux cyberattaques, piratages, fuites et/ou vols de données.
Protection des données
Afin d'assurer la protection des données de nos clients, nous mettons constamment notre plateforme à jour selon les dernières normes de sécurité en vigueur.
Fiabilité
Sauvegardes régulières
Nous effectuons de manière très régulière des sauvegardes pour pouvoir récupérer toutes les données de nos clients en cas de panne du serveur. Nous avons également mis en place un système de load balancing pour que chacun de nos serveurs puisse constamment fonctionner de manière optimale.
Protocole de tests
Afin de constamment vérifier la sécurité de notre plateforme, nous faisons régulièrement intervenir des auditeurs externes pour tester la fiabilité et la robustesse de notre plateforme. Ces experts peuvent ainsi repérer de potentielles failles dans notre système que nous pouvons réparer rapidement.
Digitalisez vos
processus RH & IT
Prêts à simplifier vos process RH & IT ?
Réservez une démo