Sécurité et confidentialité des données
Les données RH comptent parmi les informations les plus sensibles d’une entreprise, salaires, dossiers de performance, congés liés à la santé, identifiants personnels. Nous prenons cela au sérieux.
Careersome est certifié SOC 2 Type I. Notre infrastructure repose sur Vercel et Heroku: tous deux certifiés SOC 2 Type 2 et ISO 27001, avec chiffrement AES-256 au repos, TLS 1.3 en transit, surveillance 24/7 et protection DDoS. Nous respectons la NDPR, la loi kényane sur la protection des données, la POPIA, la loi ghanéenne sur la protection des données et le RGPD.
Notre infrastructure
Careersome repose sur une infrastructure cloud certifiée et reconnue :
Frontend, Vercel
SOC 2 Type 2, ISO 27001, infrastructure mondiale AWS et edge.
Backend et données, Heroku (Salesforce)
SOC 2 Type 2, ISO 27001, 27017, 27018, PCI DSS niveau 1. Heroku est une société Salesforce.
Assurance indépendante
Les deux fournisseurs passent des audits tiers réguliers. Documentation de sécurité disponible sur demande.
Comment nous protégeons vos données
Chiffrement des données
Toutes les données en transit et au repos sont chiffrées avec le standard AES-256. TLS 1.3 pour toutes les connexions.
Contrôle d’accès
Contrôle d’accès basé sur les rôles ; authentification multifacteur disponible.
Infrastructure sécurisée
Le frontend Careersome tourne sur Vercel et le backend sur Heroku: fournisseurs certifiés SOC 2 Type 2 et ISO 27001. Les deux plateformes offrent chiffrement AES-256 au repos, TLS 1.3 en transit, protection DDoS, surveillance 24/7 et basculement automatique sur l’infrastructure mondiale AWS.
Audits réguliers
Audits de sécurité, tests d’intrusion et évaluations de vulnérabilité pour traiter les risques de manière proactive.
Sauvegarde et récupération
Sauvegardes quotidiennes automatisées, copies redondantes géographiquement distribuées et récupération à un point dans le temps.
Confidentialité dès la conception
La confidentialité est intégrée à chaque aspect : minimisation des données, politiques de conservation claires, outils de suppression.
Conformité et certifications
Careersome s’engage à respecter les réglementations sur la protection des données en Afrique et dans le monde.
Nigerian Data Protection Regulation (NDPR)
Conformité complète avec la réglementation nigériane sur la protection des données.
Kenya Data Protection Act
Conformité avec la loi kényane sur la protection des données.
South Africa POPIA
Respect de la loi sud-africaine sur la protection des informations personnelles (POPIA).
Ghana Data Protection Act
Conformité avec la loi ghanéenne sur la protection des données.
Conformité GDPR
Alignement sur les principes du RGPD pour les opérations concernées.
ISO 27001, infrastructure certifiée
Vercel (frontend) et Heroku (backend) détiennent la certification ISO 27001, avec validation tierce des contrôles de sécurité de l’information protégeant l’infrastructure Careersome. Careersome poursuit en parallèle une certification ISO 27001 au niveau entité.
Résidence des données et souveraineté
La souveraineté des données compte pour les organisations africaines. Nous proposons des options adaptées, contactez-nous pour votre juridiction et les accords de traitement nécessaires.
Régions d’infrastructure
L’infrastructure repose sur des fournisseurs cloud AWS (Vercel et Heroku) avec des nœuds edge mondiaux. Les données sont actuellement traitées dans les régions US et UE. Pour des exigences strictes de résidence en Afrique, contactez-nous pour les accords de traitement et configurations disponibles.
Localisation des données et DPA
Pour les exigences de localisation ou les transferts transfrontaliers, nous pouvons discuter de DPA, de clauses contractuelles types (SCC) et de configurations alignées sur votre juridiction.
Accords données entreprise
Les clients Enterprise peuvent demander un addendum de traitement des données (DPA) adapté à leur conformité et gouvernance. Contactez-nous pour vos besoins.
Transferts transfrontaliers
Lorsque des transferts sont nécessaires, nous assurons la conformité et des garanties appropriées telles que les SCC.
Fonctionnalités de sécurité
Careersome inclut des fonctionnalités de sécurité intégrées pour protéger les données de votre organisation.
Contrôle d’accès par rôle
Des permissions fines limitent l’accès aux données et fonctionnalités pertinentes pour chaque rôle.
Authentification multifacteur
La MFA optionnelle ajoute une couche de protection même si des mots de passe sont compromis.
Journaux d’audit
Des journaux complets tracent activités, accès aux données et changements système.
Export et suppression des données
Export par les utilisateurs et suppression complète sur demande pour respecter les droits et la réglementation.
Communication sécurisée
Les communications dans la plateforme sont chiffrées ; les e-mails peuvent être configurés sur des canaux sécurisés.
Mises à jour de sécurité
Mises à jour régulières avec correctifs face aux menaces et vulnérabilités.
Réponse aux incidents
Nous maintenons un plan de réponse aux incidents pour identifier, contenir et corriger rapidement les incidents de sécurité.
Surveillance sécurité 24/7 et détection des menaces
Activation rapide de l’équipe d’intervention
Confinement immédiat des menaces
Enquête approfondie et analyse des causes
Communication transparente avec les organisations concernées
Revue post-incident et améliorations de sécurité
Des questions sécurité avant de signer ?
Pour un dossier achats, de la conformité ou une validation RSSI, nous partageons la documentation, répondons en détail et vous mettons en contact avec la bonne personne.