Jenji et la sécurité

Depuis notre création, la sécurisation complète des données est un objectif fondamental pour nos équipes

 

 

Chez Jenji, nous avons développé un ensemble de mesures qui garantissent la sécurité de toutes vos données. Notre politique interne en matière de sécurité se résume par ces points importants ; le cryptage et le stockage de vos données, l'assistance et le suivi des incidents et enfin dans le choix de nos sous-traitants.

La politique chez Jenji

Chez Jenji, nous avons mis en place des règles précises et formalisées dans notre Plan d'Assurance Sécurité. Chaque membre de l'équipe Jenji est conscient de l'importance de la sécurité des données. Notre architecture technique nous permet de tracer et d'enregistrer chaque évènement, et est également associée à un système d'alerte en cas d'anomalie.

Chiffrement des données

Les applicatifs sont hébergés par Amazon Web Services (AWS) en Irlande et France, que ce soit la production, la pré production ou les instances de développement ; de même pour les sauvegardes qui sont conservées selon les meilleures pratiques actuelles.

Afin de vous garantir la confidentialité de vos informations, les données que nous collectons sont cryptées instantanément par nos serveurs et entièrement anonymes dès leur enregistrement. Chaque donnée, sensible ou non, n’est accessible que par le déclarant lui-même et, selon les cas, par certaines personnes de la société cliente en fonction des éléments de configuration du compte (eux-mêmes traçables dans les paramétrages). Néanmoins, en dehors des cas de demandes spécifiques de notre client à notre support afin de l’accompagner dans l’utilisation de la plateforme, aucune donnée n’est manipulée par nos équipes au sein de la chaîne de traitement, celle-ci est complètement automatisée.

Hébergement et stockage des données

Afin de respecter notre politique de sécurité très exigeante, ainsi que les conditions d’exploitation mises en place par le RGPD, l’hébergement et le stockage des données sont localisés sur des plateformes situées en Europe, à Dublin en Irlande, ainsi qu’à Paris en France, ce qui nous permet de respecter l’EU Data Protection Directive. Aucun transfert de données n’est réalisé en dehors de l’Union Européenne. Jenji s’engage à ne pas revendre les données enregistrées sur notre plateforme.

Suivie des incidents et audits

En cas d'incident, nos équipes de développement sont informées des procédures à suivre pour résoudre, mais aussi pour analyser l'incident. Tous les événements sont stockés et régulièrement audités par la technologie de notre principal serveur d'hébergement, AWS Cloud Trail, et nous avons également créé nos propres lots de détection.

Tous les 6 mois, nous effectuons un pentest, composé d'une boîte noire et d'une boîte grise. En même temps, nos clients Grands Comptes font réaliser leurs propres audits pour s'assurer du respect des obligations de sécurité. Nous répondons à au moins un audit par trimestre.

Sous-traitants

Jenji s’entoure également de sous-traitants avec une politique de sécurité claire et renforcée afin de garantir un excellent niveau de protection des données de ses utilisateurs. Service Cloud pour la gestion des incidents, Intercom pour la gestion de la messagerie client, AWS pour l’hébergement ainsi que le stockage des données sur des clouds, et enfin notre coffre fort numérique, afin de mettre à disposition l’archivage à valeur probatoire des pièces justificatives.