DANS CET ARTICLE :
Où sont stockées vos données ?
Les données des utilisateurs et des invités Calendly sont hébergées dans des centres de données aux États-Unis fournis par Amazon Web Services ("AWS") et Google (sauvegardes sélectes). Nous avons également signé des addendum de traitement des données (ATD) avec nos sous-traitants de données.
Conformité de l’infrastructure
L’application Calendly est hébergée sur Amazon Web Services via la plateforme Heroku. L’infrastructure physique de Heroku est hébergée et gérée au sein du centre de données sécurisé d’Amazon et utilise la technologie Amazon Web Services (AWS). Amazon gère de façon continue les risques et subit des évaluations périodiques pour s’assurer du respect des normes de l’industrie. Les opérations du centre de données d’Amazon ont été accréditées par :
- ISO 27001
- SOC 1 et SOC 2/SSAE 16/ISAE 3402 (précédemment SAS 70 Type II)
- PCI niveau 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Cryptage des données
- Toutes les connexions depuis le navigateur vers la plate-forme de Calendly sont chiffrées en transit en utilisant TLS SHA-256 avec cryptage RSA.
- Toutes les données sont cryptées au repos.
- Les mots de passe des utilisateurs Calendly sont stockés sous forme de hâchage salé.
- Les mots de passe utilisateurs pour l'intégration de calendrier iCloud sont stockés avec un cryptage salé.
Êtes-vous certifiés Bouclier de protection ?
Nous prenons la confidentialité et la protection des données très au sérieux, y compris le transfert de données personnelles entre l'UE et les Etats-Unis.
Calendly a incorporé les clauses contractuelles standard dans ses accords de traitement des données comme mécanisme de transfert, une mesure de protection approuvée et une alternative reconnue au Bouclier de protection, et nous examinons activement l’auto-certification sous le Bouclier de protection.
De plus, nos sous-traitants de données sont soit certifiés Bouclier de protection ou ont signé des addendum de traitement des données (ATD) avec Calendly. Par exemple, nous stockons des données chez Amazon Web Services ("AWS") et Google (sauvegardes sélectes) qui sont tous deux certifiés Bouclier de protection.
Calendly surveille les alternatives légales pour le cadre du Bouclier de protection, mais continue d’examiner s'il s'y certifiera. En attendant, les clauses contractuelles standard assurent que les garanties adéquates sont en place pour les transferts de données personnelles vers Calendly.