Calendly est un service cloud qui simplifie la planification de réunion en se connectant en toute sécurité aux fournisseurs de calendrier pour vérifier la disponibilité. Nous suivons des pratiques de sécurité strictes.
Avec l'intégration de calendrier OAuth, Calendly n'a pas besoin d'accéder à votre appareil. Cependant, si vous utilisez le plug-in Calendly Outlook, il doit être installé pour lire les conflits de calendrier et planifier des événements.
L'engagement de Calendly en faveur de la confiance
La confiance des clients est essentielle à tout ce que nous faisons chez Calendly. Notre logiciel ne demande que l'accès nécessaire pour assurer une planification fluide. Nous protégeons votre vie privée en limitant l'accès aux données clients au sein de l'entreprise. Les employés reçoivent une formation à la sécurité et l'accès aux systèmes internes est sécurisé par une authentification à plusieurs facteurs.
Infrastructure physique
L'application Calendly est hébergée sur Kubernetes / Google Cloud Services (GCS). Les opérations du centre de données de GCS ont été accréditées selon :
- ISO 27001
- SOC 1 et SOC 2/SSAE 16/ISAE 3402 (précédemment connu sous le nom de SAS 70 Type II)
- Niveau 1 PCI
- FISMA Modéré
- Sarbanes-Oxley (SOX)
Conformité PCI
Calendly utilise Stripe, un processeur de paiement conforme à la norme PCI pour chiffrer et stocker les détails de carte de crédit. Plus d'informations sur l'engagement de Stripe en matière de sécurité et de conformité peuvent être trouvées ici. Nous utilisons l'intégration directe de Stripe JavaScript, de sorte que les informations de votre carte de crédit n'atteignent jamais les serveurs de Calendly.
Meilleures pratiques de sécurité client
Nous évitons de collecter des mots de passe tiers en utilisant l'authentification OAuth avec Office365 et Google Agenda.
Cryptage des données :
- Toutes les connexions du navigateur à la plateforme Calendly sont chiffrées en transit à l'aide de TLS SHA-256 avec chiffrement RSA.
- Toutes les données sont chiffrées lorsqu'elles sont écrites sur disque.
- Les mots de passe utilisateur sont stockés sous forme de hachages de mots de passe salés et ne sont jamais accessibles à aucun employé de Calendly.
Calendly est-il conforme au RGPD ?
Calendly s'engage à respecter le règlement général sur la protection des données (RGPD). Nous comprenons l'importance d'intégrer les normes établies par le RGPD dans nos pratiques de données et de nous assurer que nos clients se sentent rassurés et confiants pour continuer d'utiliser Calendly.
Calendly a conçu son programme de confidentialité des données pour être conforme au RGPD et aux autres lois applicables sur la confidentialité, tant pour le présent que pour l'avenir.