Staffbase & la Sécurité
La plateforme fiable et sécurisée pour vos communications employé
Notre infrastructure de premier ordre protège les données clients tout au long de leur cycle de vie sur la plateforme. Une suite complète d’outils et de paramètres personnalisables offre à chaque organisation la liberté de définir ses propres exigences en matière de sécurité et de confidentialité.
Chez Staffbase, nous considérons que la sécurité ne doit jamais être une réflexion secondaire. Grâce à un accompagnement adapté aux standards des grandes entreprises, nos clients peuvent compter sur une plateforme fiable et sécurisée, parfaitement alignée avec leurs besoins et enjeux.
Dernière mise à jour : mars 2023
Certifications Staffbase
Tous les certificats et documents de conformité Staffbase sont disponibles dans le Staffbase Trust Center.
Plus de 2,000 entreprises et plus d’un million d'employés à travers le monde s’appuient chaque jour sur la plateforme de Staffbase pour communiquer en toute sécurité au sein de leur organisation.
Nos clients ont des exigences variées en matière de sécurité et de confidentialité, et nombre d’entre eux évoluent dans les secteurs les plus réglementés et sensibles au monde. C’est pourquoi la sécurité est au cœur de notre plateforme et de notre vision.
Chez Staffbase, une base solide de fonctionnalités produit et de processus fournisseur garantit une protection de haut niveau, reconnue dans tout le secteur.
Infrastructure et Hébergement
Nous comprenons que le lieu d’hébergement est un enjeu clé pour nos clients et leurs exigences en matière de conformité. C’est pourquoi Staffbase propose le choix entre un hébergement dans l’UE, aux États-Unis ou en Australie pour ses services. Vous trouverez plus d’informations sur nos prestataires dans la section dédiée à nos sous-traitants.
Staffbase sous-traitantsHébergement dans l'UE (Allemagne)
Les serveurs Staffbase dans l’UE sont hébergés par Microsoft Azure (Application mobile / Intranet et Staffbase Email) et Amazon Web Services (Email Classic) à Francfort, en Allemagne. Ces infrastructures sont conformes aux normes ISO 27001 et SOC 2.
Hébergement aux États-Unis
Les serveurs Staffbase en Amérique du Nord sont hébergés par Microsoft Azure (Application mobile / Intranet et Staffbase Email) et Amazon Web Services (Email Classic). Les installations d’hébergement se trouvent dans les centres sécurisés de Microsoft Azure en Virginie (États-Unis) pour l’Application mobile / Intranet et Staffbase Email, et chez AWS dans l’Oregon pour Email Classic. Ces infrastructures sont conformes aux normes ISO 27001 et SOC 2.
Hébergement en Australie
Les serveurs Staffbase en Australie sont hébergés par Microsoft Azure (Application mobile / Intranet et Staffbase Email). Les installations se trouvent dans la région New South Wales, avec des redondances en Victoria. Elles sont conformes aux normes ISO 27001 et SOC 2.
Divulgation responsable
Les chercheurs en sécurité externes sont également invités à soumettre leurs découvertes présentant un score CVSS ≥ 9,0 via notre page publique (lien). Toute soumission valide donne automatiquement accès à notre programme privé de bug bounty sur hackerone.com.
Confidentialité et protection des données
Ancrée en Allemagne et dans l’Union européenne, Staffbase place la confidentialité et la protection des données au cœur du développement de ses produits, de ses services et de sa gouvernance interne. L’Allemagne dispose de l’une des législations les plus strictes au monde en matière de protection des données, et cette exigence guide notre approche de la communication interne, depuis la conception jusqu’au déploiement.
Accords de traitement des données (DPA) – RGPD
Staffbase propose à ses clients des accords de traitement des données conformes au Règlement Général sur la Protection des Données (RGPD). De plus, dans le cadre du processus d’évaluation des fournisseurs mentionné ci-dessus, Staffbase a mis en place les accords nécessaires avec tous les sous-traitants de données personnelles concernés.
Règlement général sur la protection des données (RGPD)
Staffbase respecte les exigences du Règlement général sur la protection des données (RGPD) de l’Union européenne et fournit une plateforme de communication sécurisée qui protège à la fois les données des employés et celles des clients. La protection de la vie privée de nos clients et de leurs collaborateurs, ainsi que la sécurité de leurs données personnelles, sont nos priorités absolues. C’est pourquoi, sous la supervision de notre département Juridique & Conformité, de notre Délégué à la protection des données (DPO) et de notre équipe Sécurité, nous avons mis en place un programme de conformité au RGPD.
Health Insurance Portability and Accountability Act (HIPAA)
Staffbase accompagne ses clients dans le respect des exigences en matière de protection des données prévues par la HIPAA (Health Insurance Portability and Accountability Act de 1996), lorsque cela s’applique. Les obligations liées au statut de Business Associate sont couvertes par la certification ISO 27001 de Staffbase. De plus, Staffbase a rédigé un accord de partenariat (Business Associate Agreement - BAA) spécialement adapté à ses services et conforme aux exigences de la HIPAA.
California Consumer Protection Act (CCPA)
En tant que « service provider », Staffbase respecte les dispositions du California Consumer Privacy Act (CCPA). Nous accompagnons nos clients dans le cadre de leurs obligations en vertu du CCPA, et notre Accord de traitement des données (DPA) inclut une section spécifique détaillant les engagements de Staffbase envers ses clients conformément à cette réglementation.