Sécurité

Les données RH sont sensibles. Nous les traitons comme telles.

Salaires, performance, congés et dossiers personnels vivent dans Careersome. Chiffrement, contrôle d'accès et engagements de conformité les protègent.

SOC 2
Contrôles Type I, pratiques de sécurité continues
TLS 1.3
Chiffrement en transit et au repos
RBAC
Accès par rôle dans l'espace de travail
Comment nous protégeons les données

Des contrôles clairs, pas du flou marketing.

Les mêmes standards que dans notre politique de confidentialité, rédigés pour les revues achats et infosec.

Chiffrement

Les données sont chiffrées en transit et au repos. Les connexions utilisent un TLS moderne. Les données stockées utilisent un chiffrement standard du secteur.

Contrôle d'accès

Les permissions par rôle limitent qui voit quoi. L'authentification multifacteur est disponible pour renforcer les comptes.

Infrastructure sécurisée

Le produit tourne sur des fournisseurs cloud certifiés, avec supervision, protection DDoS et audits indépendants réguliers de leurs plateformes.

Audits et mises à jour

Nous menons des revues de sécurité, une gestion des vulnérabilités et des mises à jour de plateforme pour traiter les risques connus.

Sauvegarde et reprise

Des sauvegardes automatisées et des processus de reprise aident à restaurer le service en cas de problème.

Confidentialité dès la conception

Nous visons à collecter ce dont le produit a besoin, à soutenir des politiques de rétention, et à fournir des outils d'export et de suppression.

Infrastructure

Construit sur des plateformes cloud de confiance.

Careersome s'appuie sur des fournisseurs établis pour que votre espace hérite de leur socle de sécurité opérationnelle.

Hébergement applicatif

Livraison frontend sur Vercel, avec hébergement edge mondial et certifications de sécurité du fournisseur.

Backend et données

Services applicatifs et données sur Heroku, une société Salesforce, avec certifications fournisseur dont SOC 2 et ISO 27001.

Assurance indépendante

Ces fournisseurs passent des audits tiers réguliers. La documentation de sécurité est disponible sur demande pour les évaluations sérieuses.

Conformité

Aligné sur les lois sous lesquelles vos équipes opèrent.

Nous concevons Careersome pour les organisations en Afrique et à l'international, et nous travaillons à respecter les exigences de confidentialité applicables.

NDPR (Nigeria)

Pratiques alignées sur la réglementation nigériane de protection des données personnelles.

Kenya Data Protection Act

Soutien aux exigences de traitement, stockage et transferts lorsque le droit kenyan s'applique.

POPIA (Afrique du Sud)

Alignement sur les principes de la Protection of Personal Information Act sud-africaine.

Ghana Data Protection Act

Traitement des données personnelles conforme au cadre ghanéen de protection des données.

RGPD

Alignement sur les principes du RGPD lorsque les standards européens s'appliquent à votre usage.

SOC 2 Type I

Careersome maintient des contrôles SOC 2 Type I. Nos fournisseurs d'infrastructure détiennent des certifications supplémentaires telles que l'ISO 27001.

Dans le produit

Des fonctions de sécurité que vos admins contrôlent.

Des contrôles dans l'espace de travail, pas seulement dans notre infrastructure.

Accès par rôle

Les permissions suivent les rôles pour que chacun ne voie que ce dont il a besoin.

Authentification multifacteur

Une MFA optionnelle ajoute un second facteur au-delà du mot de passe.

Journaux d'audit

Des pistes d'activité et d'accès pour la supervision et les revues de conformité.

Export et suppression

Prise en charge des demandes d'export et de suppression selon les droits applicables.

Sessions sécurisées

Sessions authentifiées et connexions chiffrées pour le trafic produit.

Mises à jour continues

Des mises à jour régulières incluent des correctifs de sécurité lorsque des problèmes sont identifiés.

Réponse aux incidents

Quand quelque chose tourne mal, nous agissons vite.

Nous maintenons un processus de réponse pour détecter, contenir et communiquer.

  1. Supervision et détection des menaces
  2. Activation rapide de l'équipe de réponse
  3. Confinement des menaces actives
  4. Enquête et analyse des causes
  5. Communication avec les organisations concernées
  6. Revue post-incident et améliorations
Résidence des données

Parlons de où vivent les données.

L'infrastructure tourne actuellement sur des fournisseurs basés sur AWS, avec traitement dans des régions US et UE. Pour des besoins stricts de résidence ou de DPA, contactez-nous pour discuter des accords et configurations disponibles.

Des questions de sécurité avant de signer ?

Pour les achats, la conformité ou la revue infosec, nous pouvons partager de la documentation et répondre à des questions précises.