Chiffrement
Les données sont chiffrées en transit et au repos. Les connexions utilisent un TLS moderne. Les données stockées utilisent un chiffrement standard du secteur.
Salaires, performance, congés et dossiers personnels vivent dans Careersome. Chiffrement, contrôle d'accès et engagements de conformité les protègent.
Les mêmes standards que dans notre politique de confidentialité, rédigés pour les revues achats et infosec.
Les données sont chiffrées en transit et au repos. Les connexions utilisent un TLS moderne. Les données stockées utilisent un chiffrement standard du secteur.
Les permissions par rôle limitent qui voit quoi. L'authentification multifacteur est disponible pour renforcer les comptes.
Le produit tourne sur des fournisseurs cloud certifiés, avec supervision, protection DDoS et audits indépendants réguliers de leurs plateformes.
Nous menons des revues de sécurité, une gestion des vulnérabilités et des mises à jour de plateforme pour traiter les risques connus.
Des sauvegardes automatisées et des processus de reprise aident à restaurer le service en cas de problème.
Nous visons à collecter ce dont le produit a besoin, à soutenir des politiques de rétention, et à fournir des outils d'export et de suppression.
Careersome s'appuie sur des fournisseurs établis pour que votre espace hérite de leur socle de sécurité opérationnelle.
Livraison frontend sur Vercel, avec hébergement edge mondial et certifications de sécurité du fournisseur.
Services applicatifs et données sur Heroku, une société Salesforce, avec certifications fournisseur dont SOC 2 et ISO 27001.
Ces fournisseurs passent des audits tiers réguliers. La documentation de sécurité est disponible sur demande pour les évaluations sérieuses.
Nous concevons Careersome pour les organisations en Afrique et à l'international, et nous travaillons à respecter les exigences de confidentialité applicables.
Pratiques alignées sur la réglementation nigériane de protection des données personnelles.
Soutien aux exigences de traitement, stockage et transferts lorsque le droit kenyan s'applique.
Alignement sur les principes de la Protection of Personal Information Act sud-africaine.
Traitement des données personnelles conforme au cadre ghanéen de protection des données.
Alignement sur les principes du RGPD lorsque les standards européens s'appliquent à votre usage.
Careersome maintient des contrôles SOC 2 Type I. Nos fournisseurs d'infrastructure détiennent des certifications supplémentaires telles que l'ISO 27001.
Des contrôles dans l'espace de travail, pas seulement dans notre infrastructure.
Les permissions suivent les rôles pour que chacun ne voie que ce dont il a besoin.
Une MFA optionnelle ajoute un second facteur au-delà du mot de passe.
Des pistes d'activité et d'accès pour la supervision et les revues de conformité.
Prise en charge des demandes d'export et de suppression selon les droits applicables.
Sessions authentifiées et connexions chiffrées pour le trafic produit.
Des mises à jour régulières incluent des correctifs de sécurité lorsque des problèmes sont identifiés.
Nous maintenons un processus de réponse pour détecter, contenir et communiquer.
L'infrastructure tourne actuellement sur des fournisseurs basés sur AWS, avec traitement dans des régions US et UE. Pour des besoins stricts de résidence ou de DPA, contactez-nous pour discuter des accords et configurations disponibles.