Vous êtes préoccupé par la sécurité.
Nous le sommes aussi.

Il faut vraiment l’être. Il semble que presque tous les jours nous entendons que des grandes entreprises se sont faites pirater, atteignant gravement à leur vie privée. La sécurité laxiste apparente des petites ou grandes entreprises est souvent choquante.

Que vous gériez un programme de prix, d’appels à projets ou équivalent, il y a de fortes chances que vous recueillez des informations personnelles sur les participants, ou des informations commerciales sensibles. C’est extrêmement important de protéger ces informations avec les meilleures technologies et pratiques disponibles. Award Force le fait. Si vous comparez d’autres prestataires potentiels, assurez-vous qu’ils prennent également la sécurité et la confidentialité très au sérieux— ce qui n’est parfois pas évident.

Nous sommes convaincus que nous avons une des applications en ligne les plus sécurisées. Si ce n’est pas la plus sécurisée.

 

Conformite au RGPD_small.png
MFAuth.png

Conformité au RGPD

Award Force comprend plusieurs fonctionnalités pour vous aider à maintenir votre conformité au Réglement Général sur la Protection des Données (RGPD) de l’Union Européenne. Les utilisateurs ont accès aux options de consentement lors de l’inscription et peuvent définir à tout moment leurs préférences de notification. Vous pouvez identifier les champs contenant des données personnelles/sensibles pour appliquer des niveaux de sécurité supplémentaires ou assister vos utilisateurs pour toutes demandes concernant la confidentialité; télécharger des données utilisateur pour toutes demandes d’informations ou supprimer définitivement un utilisateur suite à une demande.

Authentification multifactorielle

Les utilisateurs peuvent choisir d’augmenter la protection de leur compte contre des accès non autorisés en intégrant une authentification multifactorielle (AMF). L’AMF peut également être exigée pour des rôles spécifiques avec des niveaux d’accès élevés. La principale méthode d’authentification après le mot de passe est le mot de passe à usage unique (OTP). Les méthodes de récupération des données incluent des codes ou un SMS.

 
Encrypted.png
Server security.png

Données cryptées

Conformément aux meilleures pratiques de sécurité, toutes les données au repos (dans nos bases de données) sont stockées cryptées. Toutes les données en transit (y compris les identifiants de connexion et les informations de carte de crédit pour les candidatures payantes) sont protégées par TLS 1.2 (https) par défaut, avec une clé de cryptage de 256 octets et des certificats signés SHA-256.

Sécurité du serveur

Nous gérons nos propres serveurs sur l’infrastructure Amazone AWS. Les comptes d’Award Force ne sont jamais hébergés dans un environnement partagé avec d’autres entreprises ou sites web. L’architecture de notre multi-serveur est sécurisée dans un Virtual Private Cloud (VPC).

 
Role & permission.png

Sauvegarde quotidienne

Les bases de données d’Award force sont reflétées en temps réel sur des sites géographiques distincts, pour une meilleure résilience. Les bases de données sont sauvegardées tous les jours et conservées pendant 30 jours. Les téléchargements média sont enregistrés dans Amazon S3, ce qui signifie qu'ils sont stockés de manière redondante sur plusieurs sites géographiques et plusieurs périphériques de chaque site, pour une redondance ultime.

Contrôle d’accès basé sur les rôles et autorisations

Award Force est une solution extensible qui définit les rôles des utilisateurs et les autorisations liées au système. Vos utilisateurs peuvent accéder uniquement aux fonctionnalités autorisées, qu’ils soient candidats, juges, coordinateurs ou organisateurs.

 
Credit card.png

Données des cartes de crédit

Award Force s’intègre aux passerelles de paiement tierces pour les paiements des candidatures par carte de crédit. Compte tenu de la Norme de Sécurité des Données de l'Industrie des Cartes de Paiement (PCI DSS), les informations de la carte de crédit du client ne sont pas stockées dans les bases de données Award Force, elles sont uniquement et directement transmises à la passerelle de paiement.

 
Securite enfermer.png

Le cloud privé d’Award Force

Toutes nos infrastructures physiques et le stockage des données sont conservés dans les centre de données Amazon Web Services (AWS). Le centre de données AWS et l'architecture du réseau sont conçus pour répondre aux exigences des organisations les plus sensibles à la sécurité.

Le centre de données ASW sont hébergées dans des installations indéfinissables. L’accès physique est strictement contrôlé à la fois autour du périmètre et des points d'entrée des bâtiments par le personnel professionnel de sécurité utilisant la vidéosurveillance, les systèmes de détection d'intrusion, et d'autres.

AWS.png