La sécurité chez Digger
Les données de vos candidats sont sensibles. Nous les traitons comme telles. Voici comment nous les protégeons.
Hébergement exclusivement dans l'UE
Toutes les données sont stockées dans des centres de données situés dans l'UE. Aucune donnée de candidat ne quitte l'Union européenne, jamais. Nous faisons appel à des fournisseurs cloud de premier plan, certifiés SOC 2 et ISO 27001.
Chiffrement intégral
Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les sauvegardes de bases de données sont chiffrées. Les communications API utilisent exclusivement le protocole HTTPS.
Contrôle des accès
Le contrôle d'accès basé sur les rôles (RBAC) garantit que les membres de l'équipe n'accèdent qu'aux données nécessaires. Tous les accès sont journalisés et auditables. Les actions d'administration requièrent l'authentification multifacteur.
RGPD dès la conception
La protection de la vie privée n'est pas une réflexion après coup. La minimisation des données, la limitation des finalités et la gestion du consentement sont intégrées à l'architecture de base. Les candidats peuvent demander l'exportation ou la suppression de leurs données à tout moment.
Audits réguliers
Nous effectuons régulièrement des évaluations de sécurité et des tests d'intrusion. Notre infrastructure est surveillée en continu pour détecter les vulnérabilités et les anomalies.
Réponse aux incidents
Nous disposons d'un plan de réponse aux incidents documenté avec des procédures d'escalade définies. Dans le cas improbable d'une violation, les parties concernées sont notifiées dans les 72 heures conformément aux exigences du RGPD.
Des questions sur la sécurité ?
Si vous avez des questions sur nos pratiques de sécurité ou si vous avez besoin de documentation pour votre audit de conformité, nous sommes à votre disposition.
hello@digger.hr →