Centre de confiance et de sécurité
OneDesk comprend l’importance de la sécurité et de la confidentialité. C’est pourquoi nous accordons la priorité à la protection et à la sécurisation des données de nos clients. OneDesk utilise diverses mesures de sécurité pour garantir que vos données sont protégées à tout moment.
Sécurité du cloud et du réseau
Installations
Les serveurs OneDesk sont hébergés sur Amazon Web Services (AWS). Ces installations sécurisées sont l’endroit où bon nombre des plus grandes entreprises mondiales hébergent leurs données et services. AWS adhère à plusieurs normes de sécurité et certifications de conformité telles que PCI-DSS, HIPAA/HITECH, FedRAMP, GDPR, FIPS 140-2 et NIST 800-171. Vous pouvez en savoir plus sur la sécurité d’AWS ici .
Emplacement
OneDesk est hébergé sur les centres de données AWS situés aux États-Unis.
Chiffrement en transit
OneDesk transfère entièrement les données via SSL (Secure Sockets Layer). OneDesk utilise le protocole de sécurité de cryptage SSL pour garantir que vos données sont cryptées lorsqu’elles sont transférées entre notre système et vos ordinateurs et appareils. Les données transmises par câble sont toujours cryptées pendant leur transit, garantissant ainsi la protection de vos informations.
Informations d'identification cryptées
OneDesk assure également la protection de vos noms d’utilisateur et mots de passe. Bien que ces informations soient stockées sur nos serveurs, elles sont cryptées pour assurer leur protection.
Sauvegardes cloud
OneDesk planifie et exécute une sauvegarde cloud de toutes vos données dans notre système toutes les 6 heures. Ceci permet de garantir qu’en cas de problème dans notre système, vous ne perdrez pas plus de 6 heures de données (à ce jour, cette perte de données ne s’est jamais produite). Comme mesure supplémentaire, vos éléments de travail stockés sur les serveurs OneDesk peuvent également être exportés au format CSV à tout moment à l’aide de nos fonctionnalités d’affichage d’exportation et de reporting. Cela vous permet de faire vos propres sauvegardes si nécessaire.
Options sur site ou cloud privé
Si vous souhaitez gérer vous-même la sécurité ou si vous y êtes tenu pour des raisons de conformité, nous proposons un déploiement sur site ou dans un cloud privé. Pour le cloud privé, il sera hébergé sur AWS ou Microsoft Azure. Nous proposons également du sur site si vous souhaitez héberger sur vos propres serveurs. Ces options ont des exigences d’utilisation minimales et des tarifs distincts. Contactez-nous pour plus de détails.
Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA)
HIPAA
La Health Insurance Portability and Accountability Act (HIPAA) est une loi fédérale américaine qui stipule des règles et des normes pour les organisations liées aux soins de santé. Ces normes imposent la protection et le traitement des informations de santé protégées (PHI) et d’autres processus. Pour plus d’informations, veuillez consulter les directives HIPAA. Vous pouvez utiliser OneDesk dans un environnement conforme HIPAA. Pour ce faire, vous devez acheter une licence spécifique aux comptes compatibles HIPAA. Une fois l’accord conclu, il est de la seule responsabilité de l’abonné de maintenir la conformité HIPAA, y compris la configuration des paramètres de compte obligatoires tels que décrits par OneDesk, ainsi que le respect des exigences décrites dans le BAA.
BÊLEMENT
Un accord de partenariat commercial (BAA) est un contrat légal entre vous, l’abonné et OneDesk. L’abonné doit disposer du BAA de OneDesk et s’être conformé à toutes les exigences avant que des informations de santé protégées (PHI) soient ajoutées à un compte OneDesk. Pour demander une révision du BAA, veuillez soumettre une demande de devis .
Application et produit
Authentification unique (SSO)
OneDesk implémente SAML version 2.0, Open ID Connect et d’autres fournisseurs d’identité pour vous permettre d’activer l’authentification unique (SSO) pour vos utilisateurs et clients. Nous intégrons également Azure Active Directory. Les capacités SSO réduisent le nombre de surfaces d’attaque lorsque vos utilisateurs et clients n’utilisent qu’un seul ensemble d’informations d’identification.
Délai d'expiration forcé (facultatif)
Nous comprenons que nos clients ont d’autres priorités qui peuvent les amener à laisser OneDesk ouvert sur un navigateur Web sans surveillance. C’est pourquoi nous imposons des délais d’expiration de session, qui vous déconnecteront automatiquement de OneDesk si vous laissez votre bureau sans surveillance pendant un certain temps. Notez qu’il s’agit d’une fonctionnalité de sécurité facultative que vous pouvez désactiver.
Normes NIST pour les mots de passe
OneDesk respecte les exigences en matière de mot de passe du National Institute of Standards and Technology (NIST). OneDesk comprend que le fait d’avoir des mots de passe forts améliore la sécurité de vos données, c’est pourquoi nous veillons à ce que les données de nos clients soient protégées par des mots de passe conformes aux directives NIST énoncées dans 800-63B, disponibles ici .
Authentification à deux facteurs (2FA)
OneDesk permet aux administrateurs d’activer 2FA par e-mail pour tous les utilisateurs de votre compte.
Journaux d'activité
OneDesk fournit un journal d’activité à tous les niveaux du plan. Le journal inclut les modifications ou la suppression des éléments de travail, les connexions/déconnexions, les modifications des utilisateurs et les règles d’automatisation.
Autorisations basées sur les rôles
OneDesk vous permet de définir des rôles (administrateur ou non-administrateur) pour les utilisateurs de votre compte. Pour les utilisateurs non administrateurs, vous pouvez définir davantage les privilèges d’accès granulaires aux différentes parties de l’application.
Conformité
Conformité FedRAMP
Bien que OneDesk ne dispose pas d’une autorisation FedRAMP indépendante, nous sommes hébergés sur Amazon Web Services dans la région USA Est. AWS est conforme à FedRAMP dans cette région.
Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA)
OneDesk est conforme à la loi HIPAA. Nous proposons des comptes compatibles HIPAA qui incluent le contrat de partenariat commercial (BAA) signé. Vous pouvez en savoir plus sur notre conformité HIPAA ici .
OIN
Bien que OneDesk ne dispose pas d’une conformité ISO indépendante, nous sommes hébergés sur Amazon Web Services. AWS est conforme à la norme ISO et vous pouvez lire les spécificités d’ AWS ISO ici .
Confidentialité et mentions légales
politique de confidentialité
OneDesk se soucie beaucoup de votre vie privée. Vous pouvez lire notre politique de confidentialité complète.
RGPD
OneDesk est conforme au RGPD. Vous pouvez lire notre déclaration de politique GDPR ici .
PCI
Lorsque vous disposez d’un abonnement payant à OneDesk, le traitement des cartes de crédit est effectué par Stripe, une entreprise tierce de traitement des paiements en ligne. OneDesk n’enregistre jamais aucune information de carte de crédit. Cela garantit la conformité à la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS). Vous pouvez en savoir plus sur les mesures de sécurité de Stripe ici .
termes et conditions
Consultez nos conditions générales complètes ici .
NDA
Tous les employés de OneDesk sont tenus de signer des accords de non-divulgation et de confidentialité.
Accord de partenariat commercial HIPAA (BAA) aux États-Unis
OneDesk est conforme à la norme HIPAA et les comptes compatibles HIPAA sont disponibles sur notre plan d’entreprise. Ces comptes incluent le contrat de partenariat commercial (BAA) signé. Pour demander le BAA, veuillez remplir un devis pour HIPAA ici .