Aperçu de la Sécurité

La confidentialité et la sécurité des données de nos clients est notre priorité

Cryptage des Données en Transit et au Repos

Les fax au repos sont cryptés à l’aide de la norme de cryptage avancée (AES) 256 bits. Pour protéger les données en transit entre les applications FAX.PLUS (actuellement mobiles, API ou Web) et nos serveurs, FAX.PLUS utilise Transport Layer Security (TLS) qui a évolué à partir d’un protocole de cryptage précédent appelé Secure Sockets Layer (SSL), pour transfert de données, créant un tunnel sécurisé protégé par un cryptage 128 bits ou supérieur Advanced Encryption Standard (AES). FAX.PLUS prend en charge TLS 1.3 qui est plus rapide et plus sécurisé que TLS 1.2 et ajoute une couche supplémentaire de confidentialité à une période cryptée, garantissant que les deux points de terminaison sont les seuls capables de décrypter le trafic.

Architecture du Système

Pour augmenter la stabilité, les performances et la sécurité, l’architecture de notre système est basée sur une architecture n-tiers avec plusieurs couches de protection, y compris le cryptage, la configuration réseau et les contrôles au niveau des applications répartis sur une infrastructure évolutive et sécurisée.

Tests de Sécurité des Applications

Notre équipe de sécurité effectue régulièrement des tests de sécurité des applications automatisés et manuels pour identifier et corriger les vulnérabilités et les bogues de sécurité potentiels sur nos applications Web et mobiles.

Gestion des Clés

Notre infrastructure de gestion des clés qui est utilisée pour le cryptage des fax au repos est conçue avec des contrôles de sécurité opérationnels, techniques et procéduraux avec un accès direct très limité aux clés.

Two-Factor Authentication
Two-Factor Authentication

Authentification Unique (SSO)

L’authentification unique (SSO) atténue les risques de conformité et de sécurité pour les organisations et simplifie le processus de connexion avec plus de contrôle sur l’authentification des utilisateurs. Cette fonctionnalité d’amélioration de la sécurité permet à l’administrateur d’un forfait Entreprise et aux autres membres de l’équipe d’accéder à FAX.PLUS en se connectant à un fournisseur d’identité central (IdP).

Authentification à Deux Facteurs

L’authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire pour votre compte FAX.PLUS afin de garantir que vous êtes la seule personne à pouvoir accéder aux données de votre compte. Cette fonction de sécurité est prise en charge par toutes les applications FAX.PLUS, y compris nos applications Web et mobiles et disponible pour tous les utilisateurs, quel que soit leur forfait.

Authentification Biométrique

Nous avons intégré l’authentification biométrique dans l’application mobile FAX.PLUS pour les appareils Android et iOS afin d’ajouter une couche de protection supplémentaire à votre compte et d’assurer une grande précision d’identification individuelle.

Authentification unique (SSO)

L’authentification unique (SSO) atténue les risques de conformité et de sécurité pour les organisations et simplifie le processus de connexion avec plus de contrôle sur l’authentification des utilisateurs. Cette fonctionnalité d’amélioration de la sécurité permet à l’administrateur d’un plan Entreprise et aux autres membres de l’équipe d’accéder à FAX.PLUS en se connectant à un fournisseur d’identité central (IdP).

Authentification à deux facteurs

L’authentification à deux facteurs (2FA) est une couche de sécurité supplémentaire pour votre compte FAX.PLUS afin de garantir que vous êtes la seule personne à pouvoir accéder aux données de votre compte. Cette fonction de sécurité est prise en charge par toutes les applications FAX.PLUS, y compris nos applications Web et mobiles et disponible pour tous les utilisateurs, quel que soit leur forfait.

Authentification biométrique

Nous avons intégré l’authentification biométrique dans l’application mobile FAX.PLUS pour les appareils Android et iOS afin d’ajouter une couche de protection supplémentaire à votre compte et d’assurer une grande précision d’identification individuelle.

WAF

Outre les pare-feu complexes au niveau du réseau, nous utilisons des pare-feu d’applications Web (WAF) de classe entreprise pour protéger notre service contre les vulnérabilités telles que les attaques par injection SQL, les scripts intersites et la falsification intersites.

Sécurité au Niveau du Matériel

Par défaut, tous les fichiers de fax sont stockés dans des centres de données suisses qui opèrent à partir d’emplacements conformes aux normes de sécurité les plus restrictives (ISO 27001) et font partie de la Cloud Security Alliance (CSA). Pour répondre aux exigences régionales de résidence des données, vous pouvez choisir de résider tous vos fichiers faxés stockés dans une région de votre choix aux États-Unis, au Canada, en Australie, en Europe ou en Asie. Nos centres de données aux États-Unis sont conformes à certaines réglementations régionales, telles que la California Consumer Privacy Act (CCPA) et FedRAMP, pour offrir une expérience de fax transparente basée sur le cloud tout en répondant aux problèmes de conformité. En savoir plus sur la résidence des données

Protection Contre les Attaques DDoS

Nous utilisons un CDN avec une capacité réseau 15 fois supérieure à la plus grande attaque DDoS jamais enregistrée pour protéger notre service contre les attaques DDoS potentielles.

Conformité HIPAA

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients. C’est pourquoi nous avons examiné les détails de toutes les spécifications de sauvegarde administratives, physiques et techniques avec une grande précision, en atteignant toutes les exigences HIPAA afin de protéger les données de nos clients, les informations de santé protégées (PHI) et informations de santé protégées électroniques (ePHI).
Voir notre déclaration de conformité HIPAA

Conformité PCI-DSS

Le traitement de nos paiements dans nos applications Web et Android repose sur deux services qui sont tous deux PCI-DSS : Stripe qui traite les paiements par Carte Bancaire et Paypal qui traite les paiements Paypal.
Les achats au sein de notre application iOS sont disponibles via le mécanisme d’achat intégré d’Apple.
Nous ne stockons aucune information de carte de crédit, uniquement des jetons anonymisés, tels que fournis par ces services.

Conformité HIPAA

Nous comprenons les sensibilités et le sérieux associés au maintien de la confidentialité et de la sécurité des données de santé des patients. C’est pourquoi nous avons examiné les détails de toutes les spécifications de sauvegarde administratives, physiques et techniques avec une grande précision, en atteignant toutes les exigences HIPAA afin de protéger les données de nos clients, les informations de santé protégées (PHI) et informations de santé protégées électroniques (ePHI).
Voir notre déclaration de conformité HIPAA

Conformité PCI-DSS

Le traitement de nos paiements dans nos applications Web et Android repose sur deux services qui sont tous deux PCI-DSS : Stripe qui traite les paiements par Carte Bancaire et Paypal qui traite les paiements Paypal.
Les achats au sein de notre application iOS sont disponibles via le mécanisme d’achat intégré d’Apple.

Nous ne stockons aucune information de carte de crédit, uniquement des jetons anonymisés, tels que fournis par ces services.

Contrôles de Sécurité Avancés

En plus de toutes les mesures de sécurité que nous prenons pour assurer le plus haut niveau de sécurité et de confidentialité pour tous nos utilisateurs et leurs données, nous fournissons aux administrateurs de nos forfaits Entreprise certains outils et fonctionnalités de sécurité pour avoir plus de contrôle sur la protection de leurs données.

  • Journalisation des accès: des journaux d’accès détaillés sont disponibles à la fois pour les utilisateurs et les administrateurs des équipes Enterprise. Nous enregistrons à chaque fois qu’un compte se connecte, en notant le type d’appareil utilisé et l’adresse IP de la connexion.
  • Appliquer 2FA : les administrateurs d’entreprise peuvent appliquer la mise en œuvre 2FA pour tous les utilisateurs sur leur compte FAX.PLUS.
  • Bloquer les utilisateurs: nous facilitons le blocage d’un utilisateur dans le cas où il ne ferait plus partie de votre organisation ou dans tout type de situation d’urgence ou de violation de données.
  • Contrat d’Associé Commercial (BAA) : nous signons un BAA avec les utilisateurs de nos plans d’entreprise qui ont besoin d’un BAA afin de se conformer à la loi HIPAA (Health Insurance Portability and Accountability Act).

Société Suisse (constituée en Suisse)

Toutes les données des utilisateurs stockées dans nos centres de données suisses sont protégées par la loi fédérale sur la protection des données (LPD) et l’ordonnance fédérale sur la protection des données (DPO) qui offre l’une des protections de la vie privée les plus strictes au monde pour les particuliers et les entreprises. Comme Alohi SA (FAX.PLUS) ne relève pas de la juridiction des États-Unis et de l’UE, seule une décision de justice du Tribunal cantonal de Genève ou de la Cour suprême fédérale suisse peut nous obliger à divulguer les informations utilisateur extrêmement limitées dont nous disposons.

Politique de Divulgation Responsable

Notre priorité est la confidentialité et la sécurité des données de nos clients. Pour exceller dans ce domaine, nous saluons le rôle vital que jouent les chercheurs en sécurité dans la sécurité des systèmes et des données. Pour encourager le signalement responsable des vulnérabilités de sécurité potentielles, l’équipe de sécurité s’engage à travailler avec la communauté pour vérifier, reproduire et répondre aux signalements légitimes. Si vous pensez avoir identifié une faille de sécurité potentielle, veuillez nous la signaler immédiatement. Nous enquêterons sur tous les rapports légitimes et ferons de notre mieux pour résoudre rapidement les problèmes.

Veuillez envoyer votre rapport par e-mail à [email protected]