Conforme au RGPD, avec un accord de traitement des données (DPA) publié
Un CRM que vous pouvez confier à votre avocat.
Les questions qu'on vous pose sans cesse
Ce que vos acheteurs et votre délégué à la protection des données souhaitent déjà savoir.
- Où mes données clients sont-elles physiquement hébergées, et quels sous-traitants y ont accès ?
- Si votre équipe d'assistance peut consulter une fiche de contact lors d'un débogage, peut-elle le faire sans mon consentement ?
- Si vous êtes racheté ou que vous cessez votre activité, qu'advient-il de mes données — et comment puis-je les récupérer ?
Comment FlowGrid y répond
La confidentialité relève d'un choix de conception de base de données, et non d'un argument marketing.
Un chiffrement qui isole les locataires par défaut
AES-256-GCM au niveau des champs avec des clés propres à chaque locataire.
Chaque champ de contact est chiffré au repos. Chaque locataire dispose de sa propre clé, gérée par un service de gestion des clés. Les données d'un espace de travail ne peuvent pas être déchiffrées à l'aide de la clé d'un autre espace de travail — ni par nous, ni par un pirate informatique qui parviendrait à lire la base de données.
L'isolation au niveau des lignes pour les environnements multi-locataires est appliquée au niveau de la couche Postgres ; par conséquent, les lectures entre locataires ne constituent pas une fonctionnalité optionnelle, mais une impossibilité intrinsèque au niveau de la base de données.
Journal d'audit intégré
Chaque modification, avec l'auteur, l'état avant et après, ainsi que l'horodatage.
Lorsqu'une modification est apportée à un enregistrement, votre journal d'audit indique qui l'a effectuée, ce qui a été modifié et à quel moment. Les journaux sont en mode « ajout uniquement ». Les administrateurs de l'espace de travail peuvent exporter l'intégralité du journal à tout moment.
Les demandes relatives au droit à l'oubli entraînent la suppression des données concernées et sont elles-mêmes consignées. Votre délégué à la protection des données peut répondre aux demandes d'accès aux données en fournissant des preuves, et non de simples promesses.
Les documents juridiques sont prêts
Conforme au RGPD, avec un accord de traitement des données que vous pouvez télécharger dès maintenant.
La plupart des examens des contrats de fournisseur sont bloqués dans l'attente de la version annotée du DPA. Le DPA de FlowGrid est publié et prêt à être consulté : ouvrez-le et transmettez-le à votre interlocuteur juridique pendant que vous lisez encore cette page.
La liste des sous-traitants est publique et à jour ; consultez la page /legal/subprocessors pour savoir qui traite quelles données et où.
Vérifiable, et non supposé
Nous sommes en avance. Voici comment vous pouvez tout de même vérifier notre identité.
Comment vos données sont-elles protégées ?
Chiffrement AES-256-GCM au niveau des champs avec des clés propres à chaque tenant. Isolation multi-tenant au niveau des lignes. Chaque modification est consignée.
Consultez les détails relatifs à la sécurité →Aspects juridiques et conformité
Conforme au RGPD grâce à un avenant relatif au traitement des données. Votre responsable juridique peut l'obtenir dès maintenant, et non après un entretien commercial.
Consultez la politique de confidentialité →Construit en public
Construit en public
Nous n'avons pas encore de logos de clients à vous montrer.
FlowGrid en est encore à ses débuts. Plutôt que de vous fier à une crédibilité de seconde main, voici ce que vous pouvez vérifier par vous-même :
Des réponses sincères