Sécurité et RGPD chez Feedier

En tant qu’éditeur de logiciel français, la RGPD et la sécurité des données sont des principes directement intégrés à Feedier depuis le premier jour.

Sécurité complète des données et du SI Feedier

Feedier répond à l'ensemble des critères définis dans la norme ISO 27001. Ces mesures sont expliquées dans notre PAS et peuvent être auditées. Nos équipes sont formées la sécurité du SI, des ressources humaines, de la relation avec les tiers et de la gestion des incidents liés à la SI.

Notre politique de sauvegarde prévoit une sauvegarde quotidienne de l’ensemble des données. De plus, le chiffrement des données stockées repose sur le modèle GPG.
Nous utilisons TLS V1.2 et V1.3 pour sécuriser nos flux HTTPS. La connexion utilise AES_128_CBC pour le cryptage, avec SHA2 pour l'authentification des messages et le ECDHE_RSA comme mécanisme d'échange de clés.
Nous avons des niveaux de services qui cadrent le support aux utilisateurs, la politique de gestion des incidents, la disponibilité de la plateforme Feedier ainsi que les différentes évolutions. Ils sont disponibles sur demande et dans chaque contrat.
Nous ne comparons/benchmarkons pas, n'exportons pas, ou ne revendons pas les données de nos clients, nos clients sont seuls propriétaires de leurs données (feedbacks) dans la plateforme Feedier.
Les systèmes de production Feedier sont surveillés 24 heures sur 24, 7 jours sur 7, 365 jours par an, par des systèmes de monitoring dédiés. Les alertes critiques générées par ces systèmes sont envoyées aux membres de l'équipe DevOps 24h/24, 7j/7 et 365 jours par an, puis transmises de manière appropriée à la direction des opérations.

Conformité aux exigences réglementaires

Cette conformité reflète les engagements pris par Feedier envers ses clients concernant la sécurité des informations hébergées et/ou traitées, quelle que soit leur forme (c.-à-d. numérique ou non). Elle s'applique à l'ensemble des collaborateurs concernés par la délivrance du service SaaS, qui ont pour consigne de la respecter dans le cadre de leurs missions.

Notre équipe peut fournir le PAS Feedier sur demande. Ce dernier reprend l'ensemble des démarches RSI en accordance avec la norme ISO 27001.
Notre équipe RSI est habituée à remplir les grilles de sécurité et RGPD. Il suffit de les envoyer via votre contact Feedier.
Notre plateforme est testée régulièrement par une société externe d'audit, notamment en s’appuyant sur le Top 10 OWASP Web et en simulant des attaques. Nous partageons le rapport sur demande.

Des fonctionnalités uniques pour la sécurité de vos données

De part l'historique de notre entreprise, de ses clients européens et de notre volonté d'être à la pointe du respect des données utilisateurs finaux, Feedier possède des fonctionnalités uniques qui attestent de notre engagement.

Un mode confidentiel permet d'identifier les DCP dans les feedbacks pour les masquer des filtres et de l'affichage dans le tableau de bord.
Au niveau des utilisateurs Feedier (sur le tableau de bord et non les répondants), notre plateforme permet de générer des audits de l'ensemble des actions utilisateurs.
Au niveau des utilisateurs finaux (les répondants), aucun tracking n'est réalisé (IP, historique, etc.). Le seul cookie nécessaire est un cookie de sécurité pour protéger les requêtes contre les attaques CSRF.
La plateforme Feedier permet de gérer facilement les accès utilisateurs, leurs droits sur la plateforme (4 rôles sont disponibles) ainsi que la gestion et l'accès aux données par utilisateur et par équipe.
En conformité avec les clauses de réversibilité, il est facilement possible d'exporter et de supprimer les données (feedbacks) depuis Feedier.

Feedier est-il conforme à la réglementation RGPD ?

Oui, Feedier est entièrement conforme à la réglementation RGPD.

#1
Les données collectées sont la propriété de votre société. Feedier ne réutilise pas, ne vend pas et ne fait pas de benchmarking des données collectées. Nous nous engageons à assurer la portabilité et la confidentialité des données, et vous pouvez télécharger ou supprimer les données à tout moment.
#2
Aucune donnée n'est transférée en dehors de l'UE.
#3
Les données sont hébergées, par défaut, en Europe.
#4
Toutes les données sont effacées à la résiliation de l'abonnement.
#5
Les données sont sauvegardées et cryptées régulièrement.
#6
Tous nos employés signent des accords de confidentialité avant d'avoir accès à notre code et à nos données. Tous les employés de Feedier sont formés et sensibilisés aux problèmes de sécurité et aux meilleures pratiques pour leurs systèmes.
#7
Absolument aucune donnée client n'est stockée dans les ordinateurs portables des employés de Feedier, ni dans les bureaux de Feedier.
#8
Feedier fournit des outils pour gérer le consentement des utilisateurs et supprimer des données spécifiques des utilisateurs directement depuis la plateforme.
#9
La sécurité de Feedier est auditée sur une base annuelle et notre équipe SIP fournira toute l'assistance nécessaire pour procéder à votre propre audit de sécurité.
#10
Feedier n'utilise ni capture, des données qui ne sont pas explicitement apportées par les participants (réponses aux enquêtes) ou transmises par votre entreprise (attributs).
Feedier is a leader in Enterprise Feedback Management on G2
StarStarStarStarStarNoté 4.78/5
2M+Feedbacks analysés chaque année
GDPR badge
Audit trimestriel pour une conformité totale et une sécurité des données