Protection des données et sécurité

Chez ReceiptRoller Inc., nous prenons la protection des données clients au sérieux. AB est conçu et exploité selon les principes de sécurité de niveau entreprise, en s'appuyant sur l'infrastructure Microsoft Azure et l'authentification Microsoft Entra ID pour protéger les données des organisations.

1. Hébergement et infrastructure

  • L'ensemble des services applicatifs et de base de données est hébergé sur Microsoft Azure, qui maintient des certifications telles que ISO 27001, SOC 2 et la conformité RGPD.
  • Les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.2 ou supérieur.
  • L'accès aux systèmes de production est strictement contrôlé via le contrôle d'accès basé sur les rôles d'Azure (RBAC) et des politiques de sécurité réseau.

2. Authentification et contrôle d'accès

  • ActionBridge utilise Microsoft Entra ID (Azure AD) pour la gestion des identités et des accès via les protocoles OAuth 2.0 et OpenID Connect.
  • Prend en charge le Single Sign-On (SSO) pour Teams, Outlook et les environnements Microsoft 365.
  • Aucune information d'identification n'est stockée par ActionBridge ; toute l'authentification est déléguée aux services d'identité Microsoft.

3. Traitement et conservation des données

  • Les données de tâches, commentaires et projets sont stockées de manière sécurisée dans des bases Azure managées et des comptes de stockage.
  • Les données ne sont conservées que le temps nécessaire à la fourniture du service ou tel qu'exigé par les lois applicables.
  • Les organisations et utilisateurs peuvent demander la suppression complète de leurs données en contactant support@actionbridge.io.

4. Chiffrement des données

  • Toutes les communications entre clients et serveurs utilisent HTTPS (TLS 1.2+) pour le chiffrement en transit.
  • Les données sensibles telles que les jetons, identifiants d'organisation et secrets de configuration sont chiffrées au repos.
  • Les clés de chiffrement sont gérées via Azure Key Vault avec rotation périodique et audit des accès.

5. Confidentialité de l'IA et de l'automatisation

  • Les fonctionnalités pilotées par IA (par exemple, résumé de tâches et recommandations) traitent les données uniquement au sein du tenant Microsoft 365 de l'organisation.
  • Aucune donnée n'est partagée avec des fournisseurs d'IA tiers sans consentement explicite de l'organisation.
  • Les journaux système sont anonymisés et utilisés uniquement pour l'analyse des performances et l'amélioration de la fiabilité.

6. Conformité et surveillance

  • Les opérations s'alignent sur les principes du RGPD et les cadres de conformité de Microsoft 365.
  • Les journaux de sécurité et l'activité d'accès sont surveillés en continu pour détecter les anomalies.
  • Les procédures de réponse aux incidents et de notification assurent un confinement rapide et une communication transparente si nécessaire.

7. Contacts sécurité

Pour les demandes liées à la sécurité ou à la vie privée, la divulgation responsable ou les demandes de protection des données, veuillez contacter :

8. Écosystème Microsoft et conformité

AB fonctionne entièrement au sein de l'écosystème Microsoft, en utilisant Entra ID pour l'identité et Microsoft Graph pour l'accès aux données de collaboration. Toutes les informations sont traitées sur Microsoft Azure, garantissant la résidence des données, la conformité et la confiance, alignées sur les standards de cloud sécurisé de Microsoft.

Traduction automatique depuis l'anglais. En cas de divergence, la version anglaise prévaut.