Vue d’ensemble de la sécurité

La confidentialité et la sécurité des données de nos clients sont notre priorité numéro un

Chiffrement des données en transit et au repos

Les fichiers de télécopie au repos sont chiffrés à l’aide de la norme AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en transit entre les applications FAX.PLUS (actuellement mobiles, API ou Web) et nos serveurs, FAX.PLUS utilise le protocole SSL (Secure Sockets Layer) / TLS (Transport Layer Security) pour le transfert de données, créant un tunnel sécurisé protégé par Chiffrement AES (Advanced Encryption Standard) 128 bits ou supérieur.

Architecture du système

Pour améliorer la stabilité, les performances et la sécurité, notre architecture système repose sur une architecture multiniveau avec plusieurs couches de protection, notamment le cryptage, la configuration réseau et des contrôles au niveau des applications répartis sur une infrastructure évolutive et sécurisée.

Tests de sécurité des applications

Notre équipe de sécurité effectue régulièrement des tests de sécurité des applications automatisés et manuels pour identifier et corriger les vulnérabilités et les bogues de sécurité potentiels sur nos applications Web et mobiles.

Schlüsselverwaltung

Unsere Schlüsselverwaltungsinfrastruktur, die für die Verschlüsselung von Faxnachrichten im Ruhezustand verwendet wird, ist mit operativen, technischen und prozeduralen Sicherheitskontrollen mit sehr begrenztem direktem Zugriff auf Schlüssel ausgestattet.

Two-Factor Authentication
Two-Factor Authentication

Authentification unique (SSO)

L’authentification unique (SSO) atténue les risques de conformité et de sécurité pour les organisations et simplifie le processus de connexion avec plus de contrôle sur l’authentification des utilisateurs. Cette fonction d’amélioration de la sécurité permet à l’administrateur d’un plan Entreprise et aux membres de son équipe d’accéder à FAX.PLUS en se connectant à un fournisseur d’identité central (IdP).

Authentification à deux facteurs

L’authentification à deux facteurs (2FA) constitue une couche de sécurité supplémentaire pour votre compte FAX.PLUS. Elle garantit que vous êtes la seule personne à pouvoir accéder aux données de votre compte. Cette fonctionnalité de sécurité est prise en charge par toutes les applications FAX.PLUS, y compris nos applications Web et mobiles, et est disponible pour tous les utilisateurs, quel que soit leur forfait.

Authentification biométrique

Nous avons intégré l’authentification biométrique dans l’application mobile FAX.PLUS pour appareils Android et iOS afin d’ajouter une couche de protection supplémentaire à votre compte et de garantir une grande précision d’identification individuelle.

Authentification unique (SSO)

L’authentification unique (SSO) atténue les risques de conformité et de sécurité pour les organisations et simplifie le processus de connexion avec plus de contrôle sur l’authentification des utilisateurs. Cette fonction d’amélioration de la sécurité permet à l’administrateur d’un plan Entreprise et aux membres de son équipe d’accéder à FAX.PLUS en se connectant à un fournisseur d’identité central (IdP).

Authentification à deux facteurs

L’authentification à deux facteurs (2FA) constitue une couche de sécurité supplémentaire pour votre compte FAX.PLUS. Elle garantit que vous êtes la seule personne à pouvoir accéder aux données de votre compte. Cette fonctionnalité de sécurité est prise en charge par toutes les applications FAX.PLUS, y compris nos applications Web et mobiles, et est disponible pour tous les utilisateurs, quel que soit leur forfait.

Authentification biométrique

Nous avons intégré l’authentification biométrique dans l’application mobile FAX.PLUS pour appareils Android et iOS afin d’ajouter une couche de protection supplémentaire à votre compte et de garantir une grande précision d’identification individuelle.

WAF

Outre les pare-feu complexes au niveau du réseau, nous utilisons des pare-feu d’applications Web (WAF) pour protéger notre service contre les vulnérabilités telles que les attaques par injection SQL, les scripts intersites et la falsification intersite.

Sécurité au niveau du matériel

Par défaut, tous les fichiers de télécopie sont stockés dans des centres de données suisses qui fonctionnent à partir d’emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Pour répondre aux exigences régionales de résidence des données, vous pouvez choisir de résider tous vos fichiers faxés stockés dans une région de votre choix aux États-Unis, au Canada, en Australie, en Europe ou en Asie. Nos centres de données aux États-Unis se conforment à certaines réglementations spécifiques à la région telles que la California Consumer Privacy Act (CCPA) et FedRAMP, pour offrir une expérience de télécopie basée sur le cloud transparente tout en répondant aux problèmes de conformité. En savoir plus sur la résidence des données

Protection DDoS

Nous utilisons un CDN avec une capacité réseau 15 fois supérieure à la plus grande attaque DDoS jamais enregistrée pour protéger notre service contre les attaques DDoS potentielles.

Conformité HIPAA

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données des patients et c’est pourquoi nous avons examiné avec précision et précision toutes les spécifications de sauvegarde administratives, physiques et techniques, en limitant toutes les exigences HIPAA pour protéger les données de nos clients. informations de santé protégées (PHI) et informations de santé protégées électroniques (ePHI).
Voir notre déclaration de conformité HIPAA

Conformité PCI-DSS

Le traitement de nos paiements dans nos applications Web et Android repose sur deux services, à la fois PCI-DSS: Stripe, qui traite les paiements par carte de crédit et Paypal, qui traite les paiements Paypal.
Les achats au sein de notre application iOS sont disponibles via le mécanisme d’achat intégré d’Apple.
Nous ne stockons aucune information de carte de crédit que des jetons anonymisés, fournis par ces services..

Conformité HIPAA

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données des patients et c’est pourquoi nous avons examiné avec précision et précision toutes les spécifications de sauvegarde administratives, physiques et techniques, en limitant toutes les exigences HIPAA pour protéger les données de nos clients. informations de santé protégées (PHI) et informations de santé protégées électroniques (ePHI).
Voir notre déclaration de conformité HIPAA

Conformité PCI-DSS

Le traitement de nos paiements dans nos applications Web et Android repose sur deux services, à la fois PCI-DSS: Stripe, qui traite les paiements par carte de crédit et Paypal, qui traite les paiements Paypal.

Les achats au sein de notre application iOS sont disponibles via le mécanisme d’achat intégré d’Apple.
Nous ne stockons aucune information de carte de crédit que des jetons anonymisés, fournis par ces services..

Contrôles de sécurité avancés

En plus de toutes les mesures de sécurité que nous prenons pour assurer le plus haut niveau de sécurité et de confidentialité à tous nos utilisateurs et à leurs données, nous fournissons aux administrateurs de nos plans d’entreprise des outils et fonctionnalités de sécurité permettant de mieux contrôler la protection de leurs données.

  • Enregistrement des accès: Des journaux d’accès détaillés sont disponibles pour les utilisateurs et les administrateurs des équipes d’entreprise. Nous enregistrons chaque fois qu’un compte se connecte, en notant le type de périphérique utilisé et l’adresse IP de la connexion.
  • Appliquer 2FA: les administrateurs d’entreprise peuvent appliquer l’implémentation 2FA à tous les utilisateurs de leur compte FAX.PLUS.
  • Bloquer les utilisateurs: Nous facilitons le blocage d’un utilisateur au cas où il ne ferait plus partie de votre organisation ou dans des situations d’urgence ou de violation de données.
  • Accord d’Associé d’Affaires (BAA): Nous signons BAA avec les utilisateurs de nos plans d’entreprise qui ont besoin d’un BAA pour se conformer à la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).

Société Suisse (constituée en Suisse)

Toutes les données des utilisateurs stockées dans nos centres de données suisses sont protégées par la loi fédérale suisse sur la protection des données (DPA) et l’ordonnance fédérale sur la protection des données (DPO) qui offre une des meilleures protections de la vie privée au monde pour les particuliers et les entreprises. Étant donné qu’Alohi SA (FAX.PLUS) ne relève pas de la juridiction des États-Unis et de l’UE, seule une ordonnance du tribunal cantonal de Genève ou de la Cour suprême fédérale peut nous obliger à divulguer les informations extrêmement limitées dont nous disposons.

Signaler une vulnérabilité de sécurité

Notre priorité numéro un est la confidentialité et la sécurité des données de nos clients. Pour exceller dans ce domaine, nous nous félicitons du rôle essentiel que jouent les chercheurs en sécurité dans la sécurité des systèmes et des données. Pour encourager le signalement responsable des vulnérabilités de sécurité potentielles, l’équipe de sécurité s’engage à travailler avec la communauté pour vérifier, reproduire et répondre aux rapports légitimes. Si vous pensez avoir identifié une vulnérabilité de sécurité potentielle, veuillez nous le signaler immédiatement. Nous examinerons tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement les problèmes.

Veuillez envoyer votre rapport par courrier électronique à [email protected]