L'Infrastructure de Manatal

Aperçu

La sécurité de l'information et la conformité ont toujours été au cœur de l'innovation de Manatal. C'est pourquoi nous nous engageons à développer des solutions visant à protéger les données de votre organisation tout en facilitant la conformité aux réglementations locales et internationales.

La sécurité de vos données est notre priorité absolue. C'est pourquoi nous avons travaillé très dur pour équiper Manatal des meilleures mesures de sécurité qui protègent vos données, garantissent que l'accès n'est accordé qu'aux utilisateurs autorisés et nous déployons des efforts considérables pour nous assurer que toutes les données envoyées via notre logiciel sont traitées de manière sécurisée. Maintenir la plateforme et les informations qu'elle contient en sécurité est fondamental pour notre activité et constitue la base sur laquelle la confiance de nos clients est bâtie.

Alors que de plus en plus de données sensibles sont transmises en ligne par les entreprises, la cybersécurité est devenue une considération clé. Manatal est certifié SOC 2 Type II, vérifié par un auditeur tiers de premier plan. SOC 2 Type II est l'une des principales certifications de sécurité pour les plateformes SaaS, garantissant que Manatal dispose d'un programme de sécurité efficace et que vos données sont toujours protégées.

Conformité

Dans le but de promouvoir et d'aider à aligner les opérations de recrutement sur les réglementations internationales et nationales, Manatal propose une large gamme d'outils qui soutiennent la conformité avec des réglementations telles que le RGPD, le CCPA, le PDPA, et d'autres. Certaines de ces fonctionnalités comprennent :

• L'automatisation de la collecte du consentement au traitement des données auprès des candidats via des e-mails
• La modification et le suivi du statut de consentement des candidats directement depuis le profil d'un candidat
• La vérification du statut de consentement de l'ensemble de votre pool de candidats
• La modification, l'extraction et la suppression permanente des données à la demande des candidats
• Le partage de la politique de confidentialité et des conditions de conformité de votre organisation sur votre page carrière
• La collecte du consentement au traitement des données lorsque les candidats postulent sur votre page carrière
• Des rapports et analyses de conformité prêts à l'emploi
• Un chiffrement de haut niveau et des sauvegardes quotidiennes des bases de données du système
• Pour un contenu plus approfondi sur la façon dont Manatal soutient la conformité à des réglementations spécifiques, veuillez vous référer à nos pages résumant les conformités.

Pour toute exigence de conformité personnalisée, veuillez nous contacter.

Meilleures pratiques de sécurité

Nous employons des pratiques de codage sécurisées et nous assurons que nous sommes au minimum protégés contre les 10 principaux risques de sécurité de l'OWASP.

Notre personnel est bien formé et préparé à agir rapidement et efficacement en cas d'incident de sécurité.

Lorsqu'un tel incident se produit, nos outils de prévention avertissent immédiatement nos équipes techniques, qui seront à leur tour en mesure de résoudre le problème sans délai.

Après chaque incident, le protocole est mis à jour, afin que notre réponse et notre intervention puissent être plus rapides la prochaine fois.

Consultez notre programme de divulgation des vulnérabilités pour plus d'informations et de directives sur la façon de divulguer les vulnérabilités.

Infrastructure

Tous les services de Manatal fonctionnent dans le cloud.

L'infrastructure informatique de Manatal est fournie par Amazon Web Services, une plateforme sécurisée de services cloud.

L'infrastructure physique d'Amazon a été accréditée selon les normes ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate et Sarbanes-Oxley.

En gardant à l'esprit la sécurité de la plateforme, nous avons conçu un environnement réseau multi-niveaux sécurisé sur l'infrastructure d'Amazon pour garantir que toutes les applications ou données contenues sont protégées et toujours accessibles.

L'accès à notre infrastructure est strictement contrôlé et surveillé. En plus de solides contrôles de sécurité, Manatal s'assure que les données qu'elle collecte restent disponibles grâce à des sauvegardes quotidiennes complètes, conservées pendant 30 jours et testées chaque semaine. Les services de Manatal ont été conçus en tenant compte de la reprise après sinistre.

Niveaux de service

Manatal a un temps de disponibilité de 99,9 % ou plus. Vous pouvez vérifier nos statistiques des 90 derniers jours ici.

Données des clients

Toutes les données des clients sont stockées aux États-Unis.

Tous les accès aux données sont protégés par un mécanisme de contrôle d'accès basé sur les rôles, qui ne permet aux utilisateurs de voir que les données pour lesquelles ils ont une autorisation.

Transfert de données

La communication entre vos employés et nos serveurs est cryptée avec un chiffrement SSL.

Confidentialité

Seul le personnel clé autorisé de Manatal peut accéder à vos données.

Afin de protéger votre vie privée, ces personnes ont signé un contrat et accepté de ne jamais utiliser ou partager les informations. Elles n'accèdent à vos données que lorsque c'est nécessaire et strictement après avoir reçu votre autorisation.

À l'exception de demandes spécifiques faites par vous-même ou votre entreprise, notre personnel ne vendra, ne partagera ni ne conservera jamais les données pour lui-même.

Vous serez toujours informé si vos données sont nécessaires pour des tâches ou des activités spécifiques, et l'autorisation d'y accéder vous appartient et peut être retirée.

Vous pouvez nous demander à tout moment un rapport sur qui a accédé à vos données, quand et pourquoi.

Authentification

Manatal est entièrement servi via https.

Nous avons mis en place des processus d'authentification à deux facteurs (2FA) et des politiques de mots de passe forts sur GitHub et AWS pour garantir que l'accès aux services cloud est protégé.

Tous les mots de passe des utilisateurs sont hachés de manière sécurisée ; les mots de passe ne sont jamais stockés en texte clair.

Autorisations et contrôles administratifs

Manatal permet de définir des niveaux d'autorisation pour tous les utilisateurs.

Ces autorisations comprennent une large gamme de fonctions telles que la facturation, les paramètres, l'accès à des données spécifiques et plus encore.

Surveillance des applications

Tous les accès à Manatal sont enregistrés et audités.

Audits de sécurité

Toutes les applications Manatal font l'objet d'évaluations de sécurité en boîte blanche fréquentes pour détecter tout bogue de sécurité que nous aurions pu manquer.

Obligations PCI

Manatal ne stocke pas vos détails de paiement et n'a pas accès à vos informations de paiement.

Tout le traitement des instruments de paiement est externalisé à Stripe.

Stripe a été audité par un auditeur certifié PCI et est un fournisseur de services PCI de niveau 1 certifié. Il s'agit du niveau de certification le plus strict disponible dans l'industrie des paiements. Vos informations de facturation seront donc toujours sécurisées.

Consultez notre Politique de confidentialité pour plus d'informations pertinentes sur Manatal et sur la façon dont il protège vos données.

De plus, comme notre objectif est d'améliorer constamment notre sécurité, nous mettons périodiquement à jour nos mesures de sécurité. Si vous avez une question, n'hésitez pas à nous contacter.