La sécurité de vos données, notre engagement.

qomben a été conçu avec les derniers protocoles de sécurité pour assurer en permanence la sécurité de votre entreprise.

  • 1

    Centres de données

    qomben se positionne comme un service intégré capable d'agir aussi bien dans les environnements cloud que sur site, en exploitant simultanément les ressources des clouds publics (globaux) et privés (locaux).

    Grâce à une couverture géographique inégalée, qomben est déployé sur Microsoft Azure. Avec ses services de centres de données répartis à travers le monde, Microsoft Azurte assure une proximité constante avec ses clients, quel que soit leur emplacement, en raison de sa présence dans 140 pays.

    Data Center Nasa
  • 2

    Sécurité des données

    Le mécanisme de sécurité de qomben est conçu pour assurer une fiabilité totale, éliminant tout risque de dysfonctionnement pouvant compromettre la sécurité de l'ensemble de l'environnement. Des composants critiques tels que les routeurs de filtrage, les pare-feu, la protection cryptographique des messages, la gestion des correctifs pour la sécurité logicielle, la segmentation réseau et la surveillance continue font partie intégrante de son architecture. C'est pourquoi Microsoft Azure demeure un pionnier incontesté de la sécurité des données dans le cloud et constitue le partenaire privilégié de qomben. Azure a été le premier fournisseur de cloud à obtenir la reconnaissance des autorités européennes de protection des données pour son strict respect des réglementations en matière de confidentialité. La sécurité des données est un pilier central de l'architecture de qomben.

    Data Security Window
  • 3

    Confidentialité des données

    Chez qomben, nous avons mis en place des mesures organisationnelles et techniques robustes pour garantir la sécurité des données personnelles. Conçue avec une attention particulière à la sécurité et à la confidentialité, notre solution prend en compte la sensibilité des données de compensation et intègre des mesures de protection de la vie privée à chaque étape du développement. Par exemple :

    • Contrôle d’accès avancé : Nous gérons les accès et les connexions à notre solution avec des rôles avancés et des fonctionnalités spécifiques pour les cadres dirigeants, assurant ainsi une gestion stricte des autorisations.
    • Audit et traçabilité : Une piste d’audit exhaustive permet le suivi détaillé de chaque action utilisateur, garantissant une transparence totale et facilitant la détection d’éventuelles anomalies.
    • Chiffrement des échanges et des données en transit : Toutes les communications entre nos services et avec nos clients sont sécurisées par des protocoles de chiffrement avancés, assurant ainsi la confidentialité et l’intégrité des données échangées.
    • Stockage sécurisé des données : Les données sont stockées selon des normes de sécurité rigoureuses, conformes aux meilleures pratiques de l’industrie, garantissant une protection optimale contre les accès non autorisés et les menaces potentielles.
    Data Privacy iPhone
Img icon lock

qomben intègre la certification SOC 2 type 2

Les rapports de contrôle interne SOC (System and Organization Controls) pour les entreprises de services, élaborés par l'Institut Américain des Experts-Comptables Certifiés (AICPA), offrent une évaluation rigoureuse des services fournis par une entreprise. Ces rapports permettent aux utilisateurs finaux de mesurer et de gérer les risques inhérents à l'externalisation de services, assurant ainsi une conformité stricte aux standards de sécurité et de confidentialité. 

Normes de certification SSAE 18

Clarification et recodification, incluant la section 105 AT-C : concepts communs à tous les engagements d'attestation, et la section 205 AT-C : engagements d'examen (AICPA, Normes professionnelles).

Rapport SOC 2 la revue des contrôles

Évaluation des contrôles au sein d'une entreprise de services, couvrant la sécurité, la disponibilité, l'intégrité des processus, la confidentialité ou la protection des données (Guide AICPA).

Critères des services de confiance

Critères pour les services de confiance en matière de sécurité, disponibilité, intégrité des processus, confidentialité et protection des données (AICPA, Critères des services de confiance 2017), issus de la section 100 TSP, 2017.