1. Sécurité et Durabilité
Question 1: Comment la sécurité et la sauvegarde des données sont-elles gérées chez Plugnotes ?
- Réponse courte : Plugnotes suit des protocoles de sécurité robustes pour la sauvegarde et la sécurité des données.
- Détail : Les utilisateurs peuvent également exporter une copie complète de leurs données
Question 2: Plugnotes garantit-il la sécurité des transferts de données via FTP et API ?
- Réponse courte : Oui, Plugnotes utilise des connexions sécurisées (SFTP) pour les transferts de données et une API cryptée.
- Détail : Les transferts de données via FTP se font en mode sécurisé (SFTP) pour garantir la protection des informations sensibles. En outre, tous les échanges via l'API sont cryptés avec l'algorithme AES-256 pour garantir la confidentialité des données de bout en bout. Les clés de cryptage sont gérées via AWS KMS.
Références:
2. Sécurité et Partage des Données
Question 1: Vos conditions générales mentionnent : "Ces droits limités comprennent l'hébergement, la sauvegarde et le partage éventuel de vos données. En utilisant nos Services, vous nous accordez l'autorisation d'effectuer ces opérations. Nous pouvons également collaborer avec des tiers de confiance et des affiliés, et vous nous autorisez à leur accorder les autorisations nécessaires pour faciliter la fourniture de nos Services." Cela signifie-t-il que certaines de nos données peuvent être partagées avec des tiers ? Quelles sont-elles ?
- Réponse courte : Non, ce n'est pas un partage volontaire de données.
- Détail : Il s'agit d'une disposition légale qui vous informe que des techniciens tiers peuvent avoir un accès limité aux données dans le cadre de la maintenance de l'infrastructure. Ces accès sont strictement contrôlés et utilisés uniquement dans ce contexte pour assurer le bon fonctionnement de l’application SaaS.
Références:
- Pour plus d'informations sur la sécurité des données dans un contexte SaaS, voir les articles AWS sur AWS Backup et AWS CloudWatch.
Question 2: En ce qui concerne la sécurité des données, bien que stockées en Allemagne, a-t-on la garantie de backups de celles-ci ?
- Réponse courte : Oui, les données sont dupliquées en permanence et interchangeables à tout moment.
- Détail : Les technologies utilisées par Plugnotes garantissent que les serveurs sont constamment dupliqués sur plusieurs centres de données (datacenters). Un retour historique jusqu'à 30 jours est possible. Pour des récupérations spécifiques, des frais peuvent s'appliquer.
Références:
- Backup avec AWS EFS et AWS Backup.
Question 3: Dans les conditions de résiliation, il est indiqué que c'est à nous d'exporter les données nécessaires avant la date de résiliation. Comment cela fonctionne-t-il ?
- Réponse courte : L'export des données se fait en un clic.
- Détail : Chaque formulaire peut être exporté en format ZIP, garantissant une récupération rapide et facile de toutes les données avant la résiliation.
3. Authentification et Sécurité des Comptes
Question 1: Il est stipulé que la sécurité des comptes est assurée par mot de passe. Est-il prévu une double authentification (MFA) ?
- Réponse courte : Oui, via SSO avec Azure AD.
- Détail : Le MFA (authentification multi-facteurs) est activé via le Single Sign-On (SSO) d'Azure AD, permettant une connexion sécurisée, similaire à Office365. Cela assure également que les personnes ne faisant plus partie de l'organisation ne puissent plus accéder à Plugnotes.
Références:
- MFA avec Azure AD.
Question 2: Les transferts d'information peuvent se faire via FTP (protocole non sécurisé). Pouvez-vous confirmer que les données stockées sont cryptées ainsi que les transferts (de bout en bout) ? Quel algorithme de cryptage est utilisé ?
- Réponse courte : Les transferts se font via SFTP (connexion sécurisée) et non FTP.
- Détail : Les fichiers sont cryptés en AES-256, et les clés sont gérées par AWS KMS. Le stockage est sécurisé sur AWS EFS avec réplication sur au moins 3 zones de disponibilité (AZ), garantissant ainsi la sécurité des données de bout en bout.
Références:
4. Infrastructure Technique
Question : Quelle est l'infrastructure technique utilisée par Plugnotes pour assurer la stabilité, la performance et la sécurité ?
- Réponse courte : Plugnotes utilise une infrastructure moderne et sécurisée, basée sur les technologies Cloud d'Amazon Web Services (AWS), avec des applications Web et mobiles performantes.
- Détail :
- Web : Plugnotes est développé en React JS, un framework JavaScript rapide et moderne pour les interfaces utilisateur Web. Cela permet une réactivité optimale et une excellente expérience utilisateur sur tous les navigateurs modernes.
- Cloud : Les données de Plugnotes sont hébergées sur Amazon Web Services (AWS) dans les centres de données situés à Francfort, offrant une redondance via trois centres de données pour garantir une haute disponibilité et une résilience maximale.
- Mobile : L'application mobile de Plugnotes est développée en React Native, une technologie qui permet de créer des applications mobiles performantes sur iOS et Android, assurant une expérience native sur tous les appareils mobiles.
- Base de données : Les données sont stockées dans une base de données MySQL, qui garantit une performance et une fiabilité accrues pour les transactions et la gestion des données.
- Back-end : Plugnotes utilise Symfony PHP pour son backend, une solution robuste qui fonctionne avec HTTPS pour sécuriser toutes les communications entre le client et le serveur.
- API : Plugnotes dispose d'une API REST/JSON qui permet des échanges de données en temps réel, facilitant l'intégration avec des ERP, CRM, WMS, ou toute autre solution logicielle externe. Cette API garantit une communication fluide et sécurisée via des protocoles standardisés.
Références :
- Hébergement via AWS Francfort.
- React JS pour les interfaces Web.
- React Native pour les applications mobiles.
- Symfony PHP et MySQL pour le backend et la base de données.
- API REST/JSON pour des intégrations faciles et sécurisées.
--
Customer Success
Si vous avez des questions, veuillez contacter notre équipe de Customer Success Team