Sécurité

Contactez-nous pour résoudre les problèmes qui se posent.

Conformité

SOC 2 est une norme d'audit mondialement reconnue pour les organisations de services qui font preuve de contrôles et de processus adéquats. Estateably en cours d'obtention de SOC 2 Type 1 qui sera achevé début 2021, l'audit SOC 2 Type 2 devant être réalisé à la fin de l'année. Estateablyle rapport SOC 2 de l'UE couvrira les principes et les critères de sécurité et de disponibilité des services de confiance. Une copie du dernier rapport d'audit sera mise à la disposition des clients sur demande.

Confidentialité des données

Tous les services de Estateablysont hébergés par les installations de Google Cloud Platform (GCP) au Canada. Les services sont répartis sur plusieurs zones de disponibilité GCP. Ces zones sont hébergées dans des centres de données physiquement séparés, ce qui protège les services contre les défaillances d'un seul centre de données.

Vous pouvez trouver plus d'informations sur les pratiques de sécurité des BPC sur leur page consacrée à la sécurité dans les nuages.

Sécurité organisationnelle

Estateably maintient un certain nombre de politiques de sécurité de l'information qui constituent la base de notre programme de sécurité de l'information. Tous les employés de Estateably sont tenus de revoir ces politiques dans le cadre de leur embarquement. Ces politiques de sécurité sont disponibles pour les clients sur demande.

Sécurité opérationnelle

Sauvegardes et reprise après sinistre

Toutes les données des clients de Estateably sont stockées de manière redondante dans plusieurs centres de données GCP (zones de disponibilité) afin d'en garantir la disponibilité. Estateably a mis en place des procédures de sauvegarde et de restauration éprouvées, qui permettent une récupération rapide en cas de défaillance d'un seul centre de données ou de catastrophe.

Sécurité des entreprises

Estateably Enterprise comprend toutes nos mesures de sécurité générales, ainsi que des fonctionnalités et des améliorations supplémentaires pour offrir encore plus de personnalisation et de confidentialité.

SSO (Single Sign-on)

Estateably prend en charge l'authentification unique (SSO) pour les clients Enterprise. En utilisant la solution de gestion d'identité existante du client, Estateably offre aux entreprises un moyen simple et sûr de gérer l'accès des membres de leur équipe. Estateably prend en charge les fournisseurs d'identité tels que Google G Suite, Azure Active Directory, OneLogin et Okta. Estateably prend également en charge OpenID Connect basé sur SAML et OAuth.

Contrôle d'accès basé sur les rôles (RBAC)

Estateably prend en charge le contrôle d'accès basé sur les rôles, ce qui signifie que l'accès des membres de l'équipe au sein d'une organisation est dicté par leur rôle (spectateur, collaborateur, éditeur ou administrateur). Les administrateurs peuvent attribuer des rôles spécifiques aux membres de l'équipe ou révoquer l'accès en utilisant le tableau de bord du compte Estateably .

Divulgation des vulnérabilités de sécurité

Si vous souhaitez révéler une faille de sécurité potentielle ou si vous avez des inquiétudes concernant la sécurité d'un produit Estateably , veuillez contacter support@estateably.com. Veuillez inclure une description de la vulnérabilité de sécurité, les étapes à suivre pour la reproduire et l'impact que la vulnérabilité peut avoir.