Centre fiduciaire
Votre vie privée et votre sécurité sont notre priorité
Sécurité
iBwave s'engage à protéger les données de ses clients en appliquant les normes les plus élevées en matière de pratiques de sécurité. iBwave aligne ses contrôles de sécurité sur SOC2 et prévoit d'obtenir un audit et un rapport officiels pour le type 1 au quatrième trimestre 2025. La certification de type 2 sera obtenue peu de temps après.
Les pratiques de sécurité sont regroupées en trois domaines différents :
Protection des données
iBwave dispose d'un système de protection robuste pour protéger les données de ses clients.
Construction sécurisée des produits
Les exigences en matière de sécurité de l'information et de protection de la vie privée font partie du cycle de développement des produits.
Haute disponibilité
L'architecture et les processus sont conçus dans un souci de résilience afin de garantir une haute disponibilité du produit et des données.
Construction sécurisée des produits
Politique en matière de mots de passe: Les exigences minimales concernant les mots de passe utilisés pour l'authentification sont appliquées à tous les systèmes de l'organisation.
Durcissement du système: Suivre les critères de référence du CIS comme norme de protection contre les menaces de sécurité et de réduction de la vulnérabilité aux attaques.
Cryptage: Toutes les données sont cryptées au repos et en transit.
Contrôles d'accès: Accès basé sur les rôles par le biais de l'IAM qui applique la séparation des tâches, l'authentification à deux facteurs et les pistes d'audit, garantissant un accès sécurisé aux systèmes sur la base du principe du besoin de savoir.
Protection DDoS: Protection contre les attaques par déni de service distribué (DDoS) en défendant les attaques courantes au niveau de la couche réseau grâce à une surveillance permanente du trafic et à une atténuation en temps réel.
Logiciels malveillants: Protection de la gestion des menaces contre les logiciels malveillants et les menaces de type "man-in-the-middle".
Mises à jour de sécurité: Les logiciels d'exécution sont régulièrement mis à jour pour corriger les vulnérabilités récemment découvertes.
Protection des données
Examen du code: Toutes les modifications sont examinées par des personnes autres que l'auteur du code d'origine et par des personnes connaissant les techniques d'examen du code et les pratiques de codage sécurisé.
Contrôle de version: Le code source est géré de manière centralisée grâce au contrôle de version, et l'accès est restreint en fonction des différentes équipes affectées à un projet spécifique. Des enregistrements sont conservés pour les modifications de code, les entrées et les sorties de code.
Assurance qualité: Les produits sont soumis à des tests rigoureux de fonctionnalité, de performance, de stabilité et d'ergonomie avant d'être déployés en production.
Séparation des tâches: L'accès aux ressources de production est limité à un nombre restreint d'utilisateurs en fonction de leur rôle professionnel.
Haute disponibilité
Haute disponibilité: Plusieurs instances de nos services sont en cours d'exécution afin d'assurer la haute disponibilité de nos services pour nos clients.
Sauvegarde des données: Des sauvegardes sont effectuées tous les jours et sont disponibles pendant au moins un mois pour la restauration.
Gestion des incidents et des violations: Des procédures sont établies pour signaler les incidents et les suivre en vue d'une communication, d'une enquête et d'une résolution en temps utile.
Reprise après sinistre: L'infrastructure et le stockage sont répliqués dans différents lieux géographiques afin de garantir une expérience ininterrompue pour les clients.
Liste des sous-processeurs
iBwave utilise des sous-processeurs de tiers pour fournir des fonctionnalités spécifiques dans le cadre des services d'iBwave. Si un client s'oppose à l'ajout d'un sous-processeur, il doit envoyer un courriel à l'adresse suivante . Dans le cas contraire, la poursuite de l'utilisation des services signifie que le client accepte les nouveaux sous-traitants. Les sous-traitants suivants peuvent accéder aux informations personnelles des clients d'iBwave et les traiter :
|
Date d'ajout |
Nom de l'entité |
Objectif |
Contrôle des entités |
|---|---|---|---|
|
Juin 3, 2024 |
Amazon Web Services, Inc. (AWS) |
Services d'informatique en nuage et d'hébergement de données |
États-Unis |
|
Juin 3, 2024 |
Cloud at Work Hosting LLC |
Fournisseur d'hébergement basé sur le cloud pour l'instance de Sage 300 pour iBwave |
Canada |
|
Juin 3, 2024 |
Microsoft Corporation |
Outils de productivité bureautique en nuage et sur site et service d'analyse commerciale |
États-Unis |
|
Juin 3, 2024 |
MongoDB, Inc. |
Plate-forme de base de données polyvalente |
États-Unis |
|
Juin 3, 2024 |
Plexus Services Pty Ltd |
Outils de gestion des affaires juridiques et des contrats basés sur l'informatique en nuage |
Australie |
|
Juin 3, 2024 |
TechIO Limited (Pressidium) |
Fournisseur d'hébergement WordPress infogéré basé sur le cloud |
États-Unis |
|
Juin 3, 2024 |
Salesforce.com, Inc. |
Plate-forme de gestion des clients |
États-Unis |
|
Juin 3, 2024 |
Stripe, Inc. |
Processeur de paiement basé sur l'informatique en nuage |
États-Unis |
|
Juin 3, 2024 |
Vitally, Inc. |
Plateforme de réussite client basée sur le cloud |
États-Unis |
|
Juin 3, 2024 |
Xactly Corporation |
Solutions basées sur le cloud pour la gestion de la performance des ventes |
États-Unis |
|
Juin 3, 2024 |
Zendesk, Inc. |
Solution de service à la clientèle basée sur le cloud, comprenant la billetterie et le chat. |
États-Unis |
Services d'appui
Nous offrons une liste complète de services tels que la modélisation des bâtiments et de l'environnement, la création et la certification des composants, et la conversion de la conception des projets existants au format iBwave.
Services de maintenance annuels
L'ensemble des produits d'iBwave est couvert par un service de maintenance annuel optionnel qui permet de bénéficier d'une assistance clientèle complète et d'accéder aux mises à jour et aux mises à niveau de tous nos produits.