Confidentialité & Sécurité

Calendly est une application en cloud qui fournit un service de planification de réunion. Notre plate-forme crée une expérience transparente pour planifier des réunions en s'intégrant en toute sécurité avec les fournisseurs de calendrier pour vérifier la disponibilité. Calendly applique les meilleures pratiques de sécurité en retenant une quantité minimale de données clients et en fonctionnant avec le moins de privilèges nécessaires pour fournir une excellente expérience.

En utilisant l’intégration de calendrier OAuth, Calendly ne requiert aucun accès aux ressources informatiques du client. En utilisant le plug-in Outlook de Calendly, Calendly nécessite l’installation sur les ressources informatiques pour lire les conflits de calendrier et planifier des événements.

 

DANS CET ARTICLE :

 

Engagement de confiance Calendly

La confiance du client est essentielle à tout ce que nous faisons chez Calendly. Notre logiciel est conçu pour demander l’accès le plus limité possible aux ressources du client pour offrir une expérience de planification transparente. Nous ne conservons jamais aucune de vos données de calendrier. Nous nous soucions en permanence de la confidentialité de nos clients et limitons l’accès à toutes les données des clients sur une base de besoin de connaître en interne. Nos employés reçoivent une formation de sécurité au cours de leur intégration et l’accès aux systèmes internes est protégé plus fortement par une authentification multifactorielle.

 

Infrastructure physique

Nous misons sur la plate-forme Heroku pour servir notre site web Calendly. L’infrastructure physique de Heroku est hébergée et gérée au sein du centres de données sécurisé d’Amazon utilisant la technologie Amazon Web Services (AWS). Amazon gère de façon continue les risques et subit des évaluations périodiques pour s’assurer du respect des normes de l’industrie. Les opérations du centre de données d’Amazon ont été accréditées par :

  • ISO 27001
  • SOC 1 et SOC 2/SSAE 16/ISAE 3402 (précédemment SAS 70 Type II)
  • PCI niveau 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Tous les données de Calendly sont chiffrées au repos et transitent par chiffrement à 256-bits.

 

Conformité PCI

Calendly utilise un processeur de paiement conforme PCI, Stripe, pour le chiffrement et le stockage des informations de cartes de crédit. Plus d’informations sur l’engagement de sécurité et de conformité de Stripe sont disponibles ici. Nous utilisons l’intégration directe javascript de Stripe, afin que vos informations de carte de crédit n’atteignent jamais les serveurs de Calendly.

 

Meilleures pratiques de Sécurité Client

Nous évitons de collecter des mots de passe tiers en utilisant l’authentification OAuth avec Office365 et Google Agenda.

Chiffrement des données :

  • Toutes les connexions depuis le navigateur vers la plate-forme de Calendly sont chiffrées en transit en utilisant TLS SHA-256 avec cryptage RSA.
  • Toutes les données sont chiffrées lorsqu'elles sont écrites sur disque.
  • Les mots de passe des utilisateurs sont stockés sous forme cryptée et ne sont jamais accessibles à quelque employé de Calendly que ce soit.

 

Calendly est-il conforme au RGPD ?

En préparation pour les nouvelles règles de protection des données pour les clients de l’UE basées sur le Règlement Général de Protection des données (RGPD), nous avons récemment mis à jour nos Conditions d’utilisation et notre Politique de confidentialité. Aucune action n'est requise de votre part, et les modifications ne devraient pas affecter la façon dont vous utilisez Calendly. Voici quelques-uns des faits importants de la modification de la sécurité :

  • Plus de clarté et de transparence des données : nous avons simplifié le langage autour des informations que nous recueillons auprès de nos clients et comment elles sont utilisées, ainsi que des explications sur vos choix pour contrôler vos informations personnelles sur la plate-forme Calendly.
  • RGPD : Le RGPD donne aux citoyens de l'UE plus de contrôle, de choix et de droits sur comment leurs données sont utilisées et présente les lignes directrices pour la collecte et le traitement des données pour les entreprises. Nous avons créé un Addendum de Traitement des Données qui reflète les nouvelles normes RGPD et indique comment nous nous positionnons par rapport à ces normes en tant qu'entreprise.

Pour en savoir plus, consultez notre Politique de confidentialité.