La sécurité de vos données est notre priorité. Chez QAPA, la sécurité de vos données est au coeur de nos préoccupations et nous mettons tout en œuvre pour protéger votre entreprise.
QAPA s’engage sur les points qui participent à la sécurité de vos données : entreprise, accès aux données, hébergement et réseaux, logs, disponibilité, audits.
Les sauvegardes sont chiffrées de bout-en-bout grâce au protocole HTTPS
Confidentialité
L’accès à votre compte est sécurisé par plusieurs mécanismes de protection et est archivé en détails : nous protégeons scrupuleusement vos données, que nous chiffrons en transit comme au repos dans nos bases.
Intégrité
QAPA contrôle strictement l’accès à vos données, en ligne comme en interne, afin de vous garantir que vos informations et documents sont protégés contre toute modification.
L’équipe R&D QAPA est formée en interne sur ces sujets.
Disponibilité
Vos données sont enregistrées et répliquées en temps réel chez Microsoft Azure.
Sécurité physique
Gestion des actifs
Données
Légal
Hébergement et réseaux
Logiciels
Disponibilités et résilience
Réponse en cas d'incident
Sécurité physique
Toutes nos équipes sont régulièrement formées aux règles légales et de sécurité grâce aux modules mis en place en interne dans la QAPA ACADEMY.
Chaque besoin est pris en compte par le responsable du compte dès le 1er contact ou lors de la visite de poste.
Nous mettons en place des actions de sensibilisation des intérimaires avec des modules vidéos de formation. Nous assurons la présentation des risques du poste par le chargé de compte, le suivi et paiement des EPI, le droit d’alerte et de retrait.
Nous assurons le suivi des arrêts et accidents du travail, des visites médicales et l’analyse trimestrielle des taux par une équipe dédiée.
Nous offrons régulièrement des avantages uniques pour nos intérimaires afin de développer le bien-être et la qualité de vie au travail (santé, logement, vacances, CE, primes…).
Gestion des actifs
Accès au code source strictement contrôlé, avec un examen systématique par les pairs lors de la fusion de nouveaux codes.
Politique globale d’approvisionnement obligatoire avant tout engagement d’un fournisseur, avec autorisation systématique de sécurité, juridique et financière
Données
Hébergement de toutes les données, dont les sauvegardes, en Europe.
Authentification obligatoire des utilisateurs par email et mot de passe (contrôlés par une politique stricte).
Accès aux données en interne réservé aux employés dûment autorisés, par le biais d’un VPN.
Transmission des données uniquement grâce au protocole TLS/SSL, renforcé par les mécanismes HSTS et Perfect Forward Secrecy.
Restriction de l’accès aux données clients à certaines équipes, à la condition expresse que cet accès soit proportionné à leur mission et justifié par celle-ci. Archivage systématique de tels accès.
Légal
Contrôles réguliers des systèmes de gestion de la paie par les meilleurs experts du domaine (dont Pierre-Jean Fabas, rédacteur en chef de legisocial.
Procédures automatiques de test et de vérification pour assurer la cohérence des calculs.
Surveillance du cadre légal et conventionnel assurée par une équipe interne dédiée.
Hébergement et réseaux
Hébergement assuré auprès de Microsoft Azure, certifié ISO 27001.
Chiffrage de toute transmission entre les clients et les serveurs de bout-en-bout par le protocole HTTPS.
Subdivision du réseau de QAPA en sous-réseaux, chacun assigné à une fonction particulière, pour participer à l’amélioration générale des performances et de la sécurité.
Séparation stricte des environnements de test et de production.
Isolement du réseau de QAPA d’Internet, à l’exception d’un unique point d’entrée (proxy). Chaque point à l’intérieur du réseau est protégé par des règles strictes de pare-feu.
L’accès aux données, uniquement par les membres autorisés de QAPA, passe par l‘utilisation d’un VPN.
Synchronisation de tous les serveurs entre-deux grâce à NTP et VMICTimeSync.
Logiciels
Mise en œuvre de logiciels d’audit pour identifier et archiver tout accès aux systèmes, comme tout accès et modification des données sur ces systèmes.
Identification et archivage séparément de tous les évènements techniques des systèmes, comme les erreurs.
Accès aux logiciels par un nom de domaine dédié, protégé par VPN.
Sauvegarde journalière des logiciels par stockage localement redondant (LRS).
Rétention des logiciels d’audit.
Disponibilités et résilience
Réplication continuelle de toutes les données sur 3 nœuds pour les bases de données.
Sauvegardes des données effectuées automatiquement tous les jours.
Sauvegarde journalière des base de données par stockage localement redondant (LRS).
Réponse en cas d'incident
Lorsque des événements de sécurité sont détectés, ils sont transmis à notre alias d’urgence, les équipes sont appelées, notifiées et rassemblées pour réagir rapidement.