Vue d’ensemble de la sécurité

Vue d’ensemble de la sécurité

La confidentialité et la sécurité des données de nos clients sont notre priorité numéro un

FAX.PLUS SSL encryption

Chiffrement des données en transit et au repos

Les fichiers de télécopie au repos sont chiffrés à l’aide de la norme AES (Advanced Encryption Standard) 256 bits. Pour protéger les données en transit entre les applications FAX.PLUS (actuellement mobiles, API ou Web) et nos serveurs, FAX.PLUS utilise le protocole SSL (Secure Sockets Layer) / TLS (Transport Layer Security) pour le transfert de données, créant un tunnel sécurisé protégé par Chiffrement AES (Advanced Encryption Standard) 128 bits ou supérieur.

Architecture du système

Pour améliorer la stabilité, les performances et la sécurité, notre architecture système repose sur une architecture multiniveau avec plusieurs couches de protection, notamment le cryptage, la configuration réseau et des contrôles au niveau des applications répartis sur une infrastructure évolutive et sécurisée.

Tests de sécurité des applications

Notre équipe de sécurité effectue régulièrement des tests de sécurité des applications automatisés et manuels pour identifier et corriger les vulnérabilités et les bogues de sécurité potentiels sur nos applications Web et mobiles.

Gestion des clés

Notre infrastructure de gestion des clés utilisée pour le cryptage des télécopies au repos est conçue avec des contrôles de sécurité opérationnels, techniques et procéduraux avec un accès direct très limité aux clés.

FAX.PLUS SSL encryption
FAX.PLUS System Architecture
FAX.PLUS System Architecture

WAF

Outre les pare-feu complexes au niveau du réseau, nous utilisons des pare-feu d’applications Web (WAF) pour protéger notre service contre les vulnérabilités telles que les attaques par injection SQL, les scripts intersites et la falsification intersite.

Sécurité au niveau du matériel

All faxes are only stored in Swiss datacenters that operate from locations conforming to the most restrictive security standards (ISO 27001) and are part of the Cloud Security Alliance (CSA). One of our datacenters is located in Zurich buried underground the Alps in a former military anti-atomic command and control center and the other is in Geneva, close to European financial ecosystems and global markets.

Protection DDoS

Nous utilisons un CDN avec une capacité réseau 15 fois supérieure à la plus grande attaque DDoS jamais enregistrée pour protéger notre service contre les attaques DDoS potentielles.

WAF

Outre les pare-feu complexes au niveau du réseau, nous utilisons des pare-feu d’applications Web (WAF) pour protéger notre service contre les vulnérabilités telles que les attaques par injection SQL, les scripts intersites et la falsification intersite.

Sécurité au niveau du matériel

Tous les fax ne sont stockés que dans des centres de données suisses opérant à partir d’emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et faisant partie de la Cloud Security Alliance (CSA). L’un de nos centres de données est situé à Zurich, dans un ancien centre de commandement et de contrôle militaire anti-atomique et l’autre à Genève, à proximité des écosystèmes financiers européens et des marchés mondiaux.

Protection DDoS

Nous utilisons un CDN avec une capacité réseau 15 fois supérieure à la plus grande attaque DDoS jamais enregistrée pour protéger notre service contre les attaques DDoS potentielles.

FAX.PLUS Application security testing

Conformité HIPAA

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données des patients et c’est pourquoi nous avons examiné avec précision et précision toutes les spécifications de sauvegarde administratives, physiques et techniques, en limitant toutes les exigences HIPAA pour protéger les données de nos clients. informations de santé protégées (PHI) et informations de santé protégées électroniques (ePHI).
Voir notre déclaration de conformité HIPAA

Conformité PCI-DSS

Le traitement de nos paiements dans nos applications Web et Android repose sur deux services, à la fois PCI-DSS: Stripe, qui traite les paiements par carte de crédit et Paypal, qui traite les paiements Paypal.

Les achats au sein de notre application iOS sont disponibles via le mécanisme d’achat intégré d’Apple.

Nous ne stockons aucune information de carte de crédit que des jetons anonymisés, fournis par ces services..

FAX.PLUS Application security testing

Contrôles de sécurité avancés

En plus de toutes les mesures de sécurité que nous prenons pour assurer le plus haut niveau de sécurité et de confidentialité à tous nos utilisateurs et à leurs données, nous fournissons aux administrateurs de nos plans d’entreprise des outils et fonctionnalités de sécurité permettant de mieux contrôler la protection de leurs données.

  • Enregistrement des accès: Des journaux d’accès détaillés sont disponibles pour les utilisateurs et les administrateurs des équipes d’entreprise. Nous enregistrons chaque fois qu’un compte se connecte, en notant le type de périphérique utilisé et l’adresse IP de la connexion.
  • Bloquer les utilisateurs: Nous facilitons le blocage d’un utilisateur au cas où il ne ferait plus partie de votre organisation ou dans des situations d’urgence ou de violation de données.
  • Accord d’Associé d’Affaires (BAA): Nous signons BAA avec les utilisateurs de nos plans d’entreprise qui ont besoin d’un BAA pour se conformer à la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA).

Société Suisse (constituée en Suisse)

Toutes les données utilisateur sont protégées par la loi fédérale sur la protection des données (DPA) et l’ordonnance fédérale sur la protection des données (DPO), qui offre une protection de la vie privée parmi les plus fortes, tant pour les particuliers que pour les entreprises. Alohi SA (FAX.PLUS) étant hors de la juridiction des États-Unis et de l’Union européenne, seule une ordonnance du tribunal cantonal de Genève ou du Tribunal fédéral suisse peut nous obliger à divulguer les informations extrêmement limitées dont nous disposons.

Signaler une vulnérabilité de sécurité

Notre priorité numéro un est la confidentialité et la sécurité des données de nos clients. Pour exceller dans ce domaine, nous nous félicitons du rôle essentiel que jouent les chercheurs en sécurité dans la sécurité des systèmes et des données. Pour encourager le signalement responsable des vulnérabilités de sécurité potentielles, l’équipe de sécurité s’engage à travailler avec la communauté pour vérifier, reproduire et répondre aux rapports légitimes. Si vous pensez avoir identifié une vulnérabilité de sécurité potentielle, veuillez nous le signaler immédiatement. Nous examinerons tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement les problèmes.

Veuillez envoyer votre rapport par courrier électronique à [email protected]

Nous utilisons des Cookies afin d’optimiser votre expérience utilisateur. En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de Cookies. x