1. Accueil personnel
  2. Support client
  3. Réglementation et sécurité
  4. Éléments de sécurité de l’application

Difficulté :Niveau IntermédiaireNiveau IntermédiaireNiveau Intermédiaire- Formation Fiche Formation

À propos de la sécurité de l’application Planning-Medical.com.

Objectifs

Description des différents aspects qui concernent la sécurité des données.

Explications

Prestataires

Pour l’hébergement des données et des serveurs web, nous faisons appel à la société OVH - 2 rue Kellermann - 59100 Roubaix - France.

Audit / Contrôle Sécurité

Nous effectuons régulièrement des contrôles sécurité de notre application (audit) et nous assurons une veille technique sur ce sujet.
Dans ce contexte, des actions correctives sont déclenchées lorsque cela s’avère nécessaire.

En ce qui concerne le développement applicatif, nous nous appuyons sur les recommandations OWASP (Open Web Application Security Project).

Stockage des données

Illustration d’un serveur Les données que nous manipulons appartiennent aux établissements avec lesquels nous travaillons.
Des sauvegardes sont réalisées toutes les nuits (de France Métropolitaine) et celles-ci sont transférées de manière sécurisée sur des serveurs de stockage situés sur des sites physiques différents (et éloignés de plusieurs centaines de kilomètres).
Ces sauvegardes sont chiffrées dès leur génération (sur le serveur de production).

Tous les serveurs de l’application sont situés en France métropolitaine.

Les données nécessaires aux tests et aux développements spécifiques peuvent être utilisées en interne après anonymisation.

En fin de contrat, les données du client (y compris les données archivées) sont détruites.

Sécurité des développements applicatifs

Pour le développement de l’application, nous nous assurons des règles suivantes :

  • les environnements applicatifs sont maintenus en tenant compte des recommandations en matière de correctifs des différents éditeurs,
  • seul le personnel habilité a accès aux environnements de développement,
  • les fonctions d’administration sont limités aux personnes duement habilitées et identifiées,
  • nous appliquons le principe du moindre privilège,
  • le code de l’application ne contient AUCUN mot de passe d’utilisateurs non chiffré,
  • le code source de l’application est sauvegardé et historisé sur nos propres serveurs locaux.

Confidentialité des données

L’accès aux données personnelles de l’application (pour des raisons de support ou de maintenance) est limité aux personnes duement habilitées.

Les données personnelles des utilisateurs ne sont utilisées par l’application que pour ses fonctionnalités propres et par nos services internes pour des raisons commerciales ou de support.

Nous n’utilisons JAMAIS les données de nos clients à d’autres fins. Et les données de nos clients ne sont transmises à personne (tiers, sous-traitants ou autres).
Les données personnelles des utilisateurs ne sont utilisées par l’application Planning-Medical.com qu’aux fins suivantes :

  • gestion et génération de plannings des utilisateurs,
  • envois d’e-mails en relation avec les plannings (changements de postes),
  • production de journaux d’activités,
  • génération de statistiques liées aux plannings,
  • transmission aux services informatiques des établissements (gestion du temps, paye, etc.).

Cookies

Illustration d’un cookie Nous utilisons 4 cookies dans l’application.

Les deux premiers - les nôtres - nous permettent de stocker, sur le navigateur de l’utilisateur, des informations sur le service dans lequel il travaille et pour lequel il consulte le planning. Ce cookie est nécessaire pour faciliter la connexion. Le contenu de ces cookies est sécurisé.
Un autre cookie nous permet d’établir des statistiques de consultation des pages de l’application.
Un dernier cookie provient de notre hébergeur et il est en lien avec le serveur que l’utilisateur utilise.

Si vous le souhaitez, vous pouvez supprimer tous nos cookies de votre navigateur en accédant à la page « Supprimer les cookies ».

Sauvegarde et Restauration

En cas de problème, nous disposons de procédures qui nous permettent de restaurer les données d’un ou plusieurs clients à partir des sauvegardes réalisées quotidiennement.
La validité des sauvegardes est testée plusieurs fois par semaine.

Authentification

Les données des utilisateurs ne sont accessibles qu’après une authentification (avec identifiant et mot de passe).
Les accès utilisés par nos équipes techniques utilisent, en plus, une authentification en 2 étapes.

Les mots de passe personnels ne sont pas stockés en clair. Et nous ne disposons pas des clefs pour les déchiffrer.

Traces fonctionnelles

L’application trace les opérations sensibles effectuées par les utilisateurs (administrateurs et non-administrateurs).
Ces traces sont conservées et archivées durant toute la phase contractuelle.

Fin de contrat

En fin de contrat, toutes les données de l’établissement concerné seront restituées au format électronique (CSV ou ODS).
Les archives des plannings seront restituées au format électronique (CSV ou ODS).

Au-delà la période de transition (de quelques semaines), nous ne conservons AUCUNE donnée des utilisateurs.
Auquel cas, nous ne serons pas en mesure de reprendre un planning archivé ou de restituer un décompte de temps de travail.


Dernière mise à jour : 04/05/2023


Vous pouvez aussi consulter...

Pour approfondir vos connaissances, vous pourriez aussi être intéressé par les pages d’aide suivantes :

Vous ne trouvez pas la réponse à votre question ?

Vous pouvez nous envoyer votre demande en remplissant ce formulaire de contact : accéder au formulaire de contact.

Vous souhaitez contacter l’éditeur du logiciel ?

Contacter le support de Planning-Services.fr

Se connecterBouton d’accès à la page de connexionSe connecter