1. Sécurité

Sécurité

Chez Flo, la sécurité de vos données personnelles est notre priorité absolue. Nous avons conscience que votre profil dans l’application peut contenir des données personnelles très sensibles que vous souhaitez protéger. C’est également notre cas. C’est pourquoi nous nous efforçons chaque jour de mettre en œuvre les meilleures pratiques et normes de l’industrie. Vous pouvez trouver de plus amples informations sur la façon dont nous protégeons vos données personnelles ci-dessous. Mais avant, assurons-nous que l’accès sécurisé est activé sur l’application. Pour cela, il vous suffit de suivre les étapes de l’infographie ci-dessous.

Comment Flo protège-t-elle vos données ?

Conformité légale

Flo s’engage à assurer la sécurité et la protection de vos données personnelles conformément aux exigences du Règlement général de l’UE sur la protection des données, de la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et d’autres réglementations.

Audits avec des tiers

Nous effectuons régulièrement des audits avec l’assistance d’agences tierces reconnues, afin d’analyser et d’améliorer nos processus et politiques de sécurité interne.

Sécurité physique et environnementale

Flo se conforme aux normes les plus élevées de l’industrie en matière de contrôles physiques, environnementaux et d’hébergement. Les centres de données de Flo, gérés par Amazon Web Services (AWS), bénéficient des toutes dernières stratégies en matière d’architecture et d’ingénierie.

Sécurité des produits

Serveurs et réseau

Nous utilisons AWS pour l’hébergement de tous les environnements de nos produits. AWS est conçu pour nous aider à établir une infrastructure sécurisée, hautement performante, résiliente et efficace pour notre application. Les centres de données d’AWS sont sécurisés dès la conception et certifiés SOC 1, SOC 2 et SOC 3. Pour renforcer davantage la sécurité, nous utilisons d’autres services AWS, tels qu’un cloud privé virtuel (Virtual Private Cloud, VPC) et une infrastructure AWS multi-comptes. Pour sécuriser les communications sur le réseau, nous utilisons le protocole HTTPS chiffré à l’aide de Transport Layer Security.

Nous utilisons AWS pour l’hébergement de tous les environnements de nos produits. AWS est conçu pour nous aider à établir une infrastructure sécurisée, hautement performante, résiliente et efficace pour notre application. Les centres de données d’AWS sont sécurisés dès la conception et certifiés SOC 1, SOC 2 et SOC 3. Pour renforcer davantage la sécurité, nous utilisons d’autres services AWS, tels qu’un cloud privé virtuel (Virtual Private Cloud, VPC) et une infrastructure AWS multi-comptes. Pour sécuriser les communications sur le réseau, nous utilisons le protocole HTTPS chiffré à l’aide de Transport Layer Security.

Chiffrement

Nous utilisons AWS Key Management Service pour créer et gérer les clés de chiffrement et en contrôler l’utilisation sur un grand nombre de services d’AWS et de notre application.

Nous utilisons AWS Key Management Service pour créer et gérer les clés de chiffrement et en contrôler l’utilisation sur un grand nombre de services d’AWS et de notre application.

Stockage

Flo conserve toutes les données telles que les métadonnées, les activités, les fichiers d’origine et les données des clients à différents endroits.

Flo conserve toutes les données telles que les métadonnées, les activités, les fichiers d’origine et les données des clients à différents endroits.

Environnements isolés

Le réseau de production est isolé des autres environnements de simulation, de développement et d’infrastructure. Chaque environnement se situe dans un compte AWS séparé, sur des réseaux VPC distincts, afin que notre application soit aussi sécurisée que possible.

Le réseau de production est isolé des autres environnements de simulation, de développement et d’infrastructure. Chaque environnement se situe dans un compte AWS séparé, sur des réseaux VPC distincts, afin que notre application soit aussi sécurisée que possible.

Données de paiement des clients

Tous les paiements sont traités par l’App Store, par Google Play ou Stripe, qui assument l’entière responsabilité de la sécurité des paiements.

Tous les paiements sont traités par l’App Store, par Google Play ou Stripe, qui assument l’entière responsabilité de la sécurité des paiements.

Conception sécurisée

L’équipe ingénierie de Flo a recours aux meilleures technologies de développement de produits qui répondent aux normes de l’industrie, telles que le développement documenté et les processus d’assurance qualité. Nous suivons les trois principes de sécurité, à savoir la confidentialité, l’intégrité et la disponibilité.

Niveaux de service et sauvegardes

L’infrastructure de Flo utilise de nombreuses techniques de couches pour permettre une amélioration constante de la disponibilité, dont le recours à la mise à l’échelle automatique, l’équilibrage des charges, les files d’attente de tâches et les déploiements progressifs. Nous réalisons des sauvegardes incrémentielles de notre base de données tous les jours et des sauvegardes complètes toutes les semaines. Toutes les sauvegardes sont chiffrées.

Surveillance du système et alertes

Chez Flo, la démarche de production et les composants d’infrastructure sous-jacents sont surveillés 24 heures sur 24, 7 jours sur 7 et 365 jours par an par des systèmes de surveillance dédiés. Les alertes critiques générées par ces systèmes sont envoyées aux propriétaires de services de surveillance 24 heures sur 24, 7 jours sur 7 et 365 jours par an, et sont transmises de manière appropriée à la direction des opérations.

Test de vulnérabilité (aux pénétrations)

Flo effectue régulièrement des tests de pénétration en collaboration avec des sociétés de cybersécurité de pointe pour la configuration du réseau, l’infrastructure et les couches de l’application. Ces tests de vulnérabilité incluent l’utilisation de kits d’outils et d’analyseurs de sécurité d’applications Web connus pour identifier les vulnérabilités des applications avant leur mise en production.

Gestion du trafic

La suite de Cloudflare pour la sécurité permet à l’application Flo de bloquer automatiquement le trafic malveillant et d’assurer la fiabilité de l’application. Peu importe où se trouvent nos utilisatrices et nos utilisateurs, Flo fonctionne sans problème sur leurs smartphones grâce à un routage intelligent du trafic. De plus, le contenu de l’application est désormais téléversé à l’utilisatrice ou à l’utilisateur à partir du serveur Cloudflare le plus proche.

Réactions aux incidents et notification de violation de données

Flo a mis en place un processus décrivant les actions à entreprendre dès que Flo Health a connaissance de tout type d’événement classé comme incident, y compris une violation de données personnelles, conformément aux directives et réglementations internationales.

La question de la sécurité dans la culture d’entreprise de Flo

Au moins une fois par an, le personnel et les sous-traitants de Flo Health reçoivent une formation de sensibilisation à la sécurité et sont formés pour s’acquitter de leurs tâches et responsabilités liées à la sécurité de l’information conformément aux politiques, procédures et accords connexes. L’équipe de sécurité de Flo examine, met à jour, teste, maintient et améliore en permanence les programmes de sécurité et de confidentialité de l’entreprise.

Nous contacter

Si vous avez des questions ou des remarques concernant la sécurité et la confidentialité chez Flo, écrivez-nous à l’adresse privacy@flo.health