Politique de sécurité de la plateforme Divalto weavy

Owned by Christian DHINAUT
29/06/2020

Hébergement de la plateforme SaaS et des projets

Hébergement de la plateforme SaaS principale dans notre datacenter basé en France à Strasbourg chez notre prestataire DIATEM.

Les bases de données projets sont répliquées en temps réel dans notre second datacenter à Paris chez notre prestataire IBM.

Les bases de données des projets Divalto Amérique du Nord sont hébergées au Canada chez notre prestataire IBM.

Sauvegarde des projets

Divalto s’engage à procéder à la sauvegarde des données projets conformément aux modalités ci-après :

  • Sauvegarde quotidienne avec rétention de 20 jours
  • En option : sauvegarde quotidienne avec réplication sur un second datacenter

Divalto vérifie chaque jour ouvré le bon déroulement des sauvegardes.

Divalto est garant de l’intégrité des sauvegardes et procède régulièrement à des tests de restauration.

Sécurisation des échanges de données

Tous les flux d'échanges sont exécutés en HTTPS :

  • Synchronisation des mobiles (SaaS<>App. Mobile)
  • Mirror de ControlCenter (SaaS<>ERP)

Mobiles

Sécurisation des mobiles

Synchronisation entre notre plateforme SaaS et les mobiles par WebServices en HTTPS cryptage SSL.

Base de données sur le mobile de type SQLite (les données ne sont pas cryptées).

Cryptage possible de l'application mobile et des données via les options de cryptage bas niveau de l'OS mobile.

Quel est l'environnement mobile le plus sécurisé ?

iOS : du fait du Sandboxing de l’application mobile et l’inexistence de VIRUS sur cette plateforme

Fournisseur d'accès internet

Divalto attire particulièrement l’attention du CLIENT sur l’importance du choix du fournisseur d’accès à Internet (postes fixes et mobiles) et les options de secours que ce dernier peut garantir ou non.
De même, Divalto est dégagé de toute responsabilité quant à la mise en place de sécurité informatique (antivirus, firewall…) nécessaire à la protection des postes de travail des Utilisateurs.

Gestion des accès utilisateurs

L’accès s’effectue à partir des postes de travail du client, soit via un navigateur web (backoffice/extranet), soit via une application mobile Divalto weavy fournie par Divalto fonctionnant sous iOS, Android et Windows.

Chaque utilisateur choisi par le client final sera identifié de manière unique au moyen :

  • D'un identifiant attribué à l’utilisateur par le gestionnaire de l'application
  • D'un mot de passe initialement communiqué à l’utilisateur par le gestionnaire de l'application puis personnalisé par l’utilisateur à la première connexion

Dans le cadre de la mise en conformité avec le RGPD, les règles appliquées pour définir de nouveaux mots de passe ont été renforcées :

  • 8 caractères minimum
  • 1 lettre en majuscule
  • 1 lettre en minuscule
  • 1 chiffre au minimum