Jenji et la sécurité

Depuis notre création, conserver les données de façon entièrement sécurisée est un objectif fondamental pour nos équipes.

La sécurisation de la donnée concerne essentiellement les informations qui permettent l’identification d’une personne physique, directement ou indirectement. Toute entité manipulant ce type de données, qu’il s’agisse d’une entreprise ou d’un sous-traitant, est dans l’obligation de se conformer à cette réglementation de nature européenne.

Chez Jenji, nous avons mis en place des règles précises et formalisées dans notre Plan d’Assurance Sécurité. Chaque membre des équipes Jenji est sensibilisé à l’enjeu de sécurisation des données. Notre architecture technique nous permet de tracer et de consigner chaque événement dans des journaux, et est également associée à un système d’alerte pour les motifs anormaux. Dès lors, et dans l’éventualité d’un incident, nos équipes de développement sont informées des procédures à suivre afin de régler, mais aussi d’analyser l’incident. L’ensemble des événements est stocké et audité régulièrement par la technologie de notre principal serveur d’hébergement, AWS Cloudtrail, et nous avons également créé nos propres batchs de détection.

Tous les 6 mois, nous réalisons un pentest, composé d’un volet Black Box et d’un volet Gray Box. Parallèlement, nos clients Grands Comptes font réaliser leurs propres audits afin de s’assurer du respect des obligations de sécurité. Nous répondons donc au minimum à un audit par trimestre.

Cryptage des données

Les applicatifs sont hébergés par Amazon Web Services (AWS) en Irlande et France, que ce soit la production, la préproduction ou les instances de développement ; de même pour les sauvegardes qui sont conservées selon les best practices actuelles.

Afin de vous garantir la confidentialité de vos informations, les données que nous collectons sont cryptées instantanément par nos serveurs et entièrement anonymisées dès leur enregistrement. Chaque donnée, sensible ou non, n’est accessible que par le déclarant lui-même et, selon les cas, par certaines personnes de la société cliente en fonction des éléments de configuration du compte (eux-mêmes traçables dans les paramétrages). Néanmoins, en dehors des cas de demande spécifique de notre client à notre support afin de l’accompagner dans l’utilisation de la plate-forme, aucune donnée n’est manipulée par nos équipes au sein de la chaîne de traitement, celle-ci est complètement automatisée.

Hébergement et stockage des données

Afin de respecter notre politique de sécurité très exigeante, ainsi que les conditions d’exploitation mises en place par le RGPD, l’hébergement et le stockage des données sont localisés sur des plate-formes situées en Europe, à Dublin en Irlande, ainsi qu’à Paris en France, ce qui nous permet de respecter l’EU Data Protection Directive. Aucun transfert de données n’est réalisé en dehors de l’Union Européenne. Jenji s’engage à ne pas revendre les données enregistrées sur notre plate-forme.

Sous-traitants

Jenji s’entoure également de sous-traitants avec une politique de sécurité claire et renforcée afin de garantir un excellent niveau de protection des données de ses utilisateurs. Zendesk pour la gestion des incidents, Intercom pour la gestion de la messagerie client, AWS pour l’hébergement ainsi que le stockage des données sur des clouds, et enfin Docaposte, afin de mettre à disposition l’archivage à valeur probatoire des pièces justificatives.

Demandez une démo

Merci de renseigner les informations ci-dessous afin qu'une personne de notre équipe vous recontacte rapidement.

nom
société
e-mail
téléphone
quelques créneaux pour vous contacter