plateforme / centre de confiance

L'assurance et la fiabilité sont essentielles

Chez FloQast, la confiance est au cœur de toutes nos activités. Nous déployons des mesures de protection secteur pour maintenir la confidentialité, la disponibilité et l'intégrité de vos données et de nos services.

La conformité chez FloQast

Nous sommes heureux de vous proposer les ressources suivantes pour aider votre entreprise à valider ses exigences en matière de conformité.

Les administrateurs FloQast de nos clients peuvent accéder à nos rapports d'audit et à nos ressources de conformité directement dans l'application FloQast, tandis que nos prospects peuvent demander une copie de nos rapports d'audit et de nos ressources de conformité directement à leur chargé de clientèle.

Faites-nous part de vos questions en les envoyant à compliancerequests@floqast.com.

Audits et certifications par des tiers

FloQast est conforme à une série de certifications et d'autorisations secteur. Consultez les certifications et autorisations auxquelles nous sommes conformes.

En savoir plus

Ressources en matière de conformité

Outre les audits réalisés par des tiers, FloQast met à la disposition de ses clients les documents et ressources suivants afin de répondre à leurs besoins en matière de diligence raisonnable.

En savoir plus

Audits et certifications par des tiers

SOC 1 Type 2

FloQast certifie annuellement ses systèmes selon la norme AICPA SOC 1 Type 2, ce qui permet d'auditer avec succès les contrôles de FloQast pertinents pour les rapports financiers de nos clients.

SOC 2 Type 2

FloQast certifie annuellement ses systèmes selon la norme AICPA SOC 2 Type 2, ce qui permet d'auditer avec succès les processus opérationnels et de sécurité de nos services et de notre entreprise.

ISO 27001

FloQast est certifié ISO 27001, ce qui prouve notre expertise dans la gestion sécurisée des systèmes de technologie de l'information.

ISO 27701

FloQast est certifié ISO 27701, ce qui prouve notre expertise en matière de gestion des informations relatives à la protection de la vie privée.

ISO 42001

FloQast est certifié ISO 42001, ce qui prouve notre expertise dans la gestion de l'utilisation et du développement de l'intelligence artificielle.

Cadre de protection des données entre l'UE et les États-Unis

FloQast a auto-certifié sa conformité avec le cadre de protection des données UE-États-Unis et l'extension britannique du cadre de protection des données UE-États-Unis.

Ressources en matière de conformité

FloQast certifie annuellement ses systèmes selon la norme AICPA SOC 1 Type 2, ce qui permet d'auditer avec succès les contrôles de FloQast pertinents pour les rapports financiers de nos clients.

FAQ et guides de référence rapide

FloQast propose une documentation facile à utiliser sur des sujets tels que l'IA, la confidentialité, la sécurité, les diagrammes de flux de données, etc.

SOC 3

Chez FloQast, nous comprenons l'importance de la confiance dans le paysage numérique d'aujourd'hui, et c'est pourquoi nous avons fait un effort supplémentaire pour obtenir un rapport SOC 3. Ce rapport fournit une vue d'ensemble de notre engagement en matière de protection des données, le rendant facilement accessible à ceux qui comptent sur nos services.

N'hésitez pas à nous contacter si vous avez des questions ou si vous souhaitez obtenir plus d'informations sur notre rapport SOC 3 et sur notre engagement à protéger vos données.

Rapport de conformité Lettres de pont

Les lettres de transition (également appelées lettres de carence) sont mises à disposition par FloQast pour couvrir la période comprise entre la date de fin des rapports SOC et la date actuelle.

Test de pénétration par un tiers

FloQast fait appel à des sociétés de conseil en sécurité spécialisées pour réaliser chaque année des tests de pénétration sur les produits et les infrastructures à haut risque.

Politiques de FloQast, notamment en matière de sécurité, de protection de la vie privée et d'intelligence artificielle

FloQast partage ses politiques internes de confidentialité et de sécurité avec ses clients pour une transparence totale sur la façon dont nous protégeons et sécurisons les données de nos clients.

SIG Core

FloQast fournit un SIG Core actualisé, aligné sur nos contrôles et processus rigoureux, garantissant la transparence et la confiance dans nos pratiques.

La protection de la vie privée chez FloQast

Lorsque vous utilisez FloQast, vous nous confiez vos informations. Il s'agit d'une grande responsabilité, c'est pourquoi nous travaillons dur pour protéger vos informations et vous donner le contrôle.
Avis sur le cadre de protection des données de FloQast

Nos principes de protection de la vie privée et nos normes de gestion des données

Transparence

Nous ferons preuve de transparence quant aux données que nous collectons, aux raisons pour lesquelles nous les collectons et à la manière dont elles sont utilisées. Pour plus d'informations sur nos pratiques en matière de protection de la vie privée, consultez notre politique de protection de la vie privée.

Responsabilité

FloQast s'engage à protéger les informations personnelles. Chaque employé de FloQast est formé à la protection des informations personnelles que nous contrôlons ou traitons.

Choix et consentement

Que vous soyez un client ou un visiteur du site web, nous vous donnons le contrôle en vous expliquant comment nous collectons les informations personnelles et quels sont les droits dont vous disposez pour accepter ou refuser nos pratiques en matière de collecte de données.

Garanties de sécurité

FloQast maintient des mesures techniques, administratives et organisationnelles conçues pour empêcher la destruction accidentelle, la perte, l'altération et la protection contre le traitement illégal des informations personnelles et l'accès non autorisé à celles-ci.

Droits de la protection de la vie privée

FloQast a mis en place des procédures pour s'assurer que les demandes d'accès, de suppression et de portabilité puissent être traitées de manière appropriée et dans les meilleurs délais.

Protection de la vie privée dès la conception

Le respect de la vie privée dès la conception est un élément essentiel d'un programme proactif de protection de la vie privée. Notre équipe de conformité examine fréquemment la feuille de route du produit et fournit des conseils en matière de protection de la vie privée. Entre autres pratiques, FloQast s'appuie sur la minimisation des données pour s'assurer que les données personnelles sont exactes, complètes et traitées uniquement dans la mesure où elles sont nécessaires pour atteindre les objectifs spécifiés.

La sécurité chez FloQast

Nos clients comptent sur FloQast pour protéger leurs données, et nous nous engageons à fournir des fonctionnalités qui inspirent la résilience, la confiance et la confiance dans notre plateforme. Nous donnons la priorité à la sécurité en intégrant les meilleures pratiques d'ingénierie logicielle et l'automatisation dans tout ce que nous faisons. Notre dévouement se traduit par l'expertise de notre équipe, la force de nos outils et l'innovation continue de nos développeurs, qui travaillent sans relâche pour apporter de nouvelles fonctionnalités à nos clients.

Sécurité des applications et des données

FloQast maintient des pratiques de cybersécurité à la pointe du secteur

Authentification multicouche

FloQast utilise un processus d'authentification à plusieurs niveaux pour s'assurer que seul le personnel autorisé peut accéder aux données et aux systèmes sensibles.

Développement de logiciels sécurisés

FloQast s'assure que la sécurité est intégrée dans son produit grâce à son processus de développement de logiciels sécurisés.

Détection et réponse aux incidents

FloQast a mis en place un programme complet de réponse aux incidents afin de minimiser l'impact des incidents de sécurité et de garantir une réponse rapide et efficace.

Programme de récompenses pour les bogues

Dans le cadre de l'engagement permanent de FloQast à protéger les données de ses clients, nous avons mis en place un programme de recherche de bogues qui facilite les efforts des pirates informatiques du monde entier.

Détails de la sécurité

Sécurité des applications et des données

Gestion de la vulnérabilité

Test de pénétration

Cryptage

Contrôle d'accès

Développement sécurisé

Authentification multicouche

Contrôles d'accès stricts

Séparation des tâches

Authentification multifactorielle

Examens de l'accès des utilisateurs

Gestion des clés de sécurité

Développement de logiciels sécurisés

Validation des entrées

Tests statiques de sécurité des applications

Tests de sécurité réguliers

Détection et réponse aux incidents

Surveillance des événements de sécurité et alertes en temps réel

Planification de la réponse aux incidents

Systèmes de détection et de prévention des intrusions (IDP/IDS)

Programme de récompenses pour les bogues

En quoi cela est-il important pour moi en tant que client ?

FloQast dispose d'une équipe dédiée à la sécurité des applications qui se concentre sur l'audit des changements apportés à notre application. L'équipe est impliquée dans la phase de conception, effectue des revues de code et des tests de performance. Pour compléter toutes ces pratiques internes, FloQast encourage et récompense également les chercheurs indépendants qui trouvent des bogues dans notre application. En invitant des chercheurs à auditer notre application, nous augmentons considérablement le nombre de personnes qualifiées qui évaluent notre application et nous bénéficions du fait que notre application est testée chaque heure de la journée en utilisant les dernières techniques disponibles.

Je suis chercheur en sécurité

Si vous souhaitez signaler un bogue, nous avons un programme public de primes aux bogues sur HackerOne : https://hackerone.com/floqast. Les rapports concernant https://www.floqast.com ne seront pas acceptés. Seule notre application principale https://*.eu.floqast.app/ est concernée. Veuillez ne pas soumettre de rapports par l'intermédiaire de notre service d'assistance ou demander une instance de démonstration de notre application en cliquant sur le bouton "Book Now". L'une ou l'autre de ces actions entraînera la perte de toute prime éventuelle.

L'IA chez FloQast

Principes et normes éthiques de FloQast en matière d'IA

FloQast certifie annuellement ses systèmes selon la norme AICPA SOC 1 Type 2, ce qui permet d'auditer avec succès les contrôles de FloQast pertinents pour les rapports financiers de nos clients.

Engagement des parties prenantes

Nous garantissons l'engagement continu des parties prenantes dans nos pratiques éthiques en matière d'IA grâce à un programme et à un processus d'examen parrainés par la direction. Notre comité dédié à l'IA et les principales parties prenantes collaborent pour guider le développement responsable et la gouvernance de l'IA dans l'ensemble de l'organisation.

Amélioration continue

Nous favorisons l'amélioration continue grâce à des canaux de communication clairs, à une forte culture de la conformité et à des pratiques de R&D itératives. Nos équipes restent à l'avant-garde des tendances en partageant leurs connaissances, en tirant parti des technologies de pointe et en s'alignant sur nos principes d'intelligence artificielle afin de stimuler l'innovation de manière responsable et efficace.

Éthique et responsabilité

Nous nous engageons à développer et à utiliser l'IA de manière éthique en appliquant six principes directeurs qui garantissent que nos systèmes d'IA sont responsables, transparents et conformes à nos valeurs et aux attentes des parties prenantes.
- Identification et atténuation des risques
- Modèles d'utilisation abusive
- Gouvernance de l'IA et politiques de gestion des risques
- Contrôles de sécurité robustes
- Normes techniques internationales
- Mesures et protections en matière de saisie des données

Gestion des risques et sécurité de l'information

Nous donnons la priorité à la gestion des risques et à la sécurité grâce à des programmes solides qui sous-tendent notre système de gestion de l'IA et s'alignent sur les cadres de référence secteur Nous procédons à des évaluations annuelles des risques selon les méthodes ISO et veillons à ce que nos pratiques en matière d'IA répondent à des normes rigoureuses en matière de sécurité et de protection de la vie privée.

Gouvernance et intégrité

Nous assurons la gouvernance et l'intégrité grâce à un programme complet de gouvernance des données conçu pour classer, gérer et protéger les données de manière efficace. Ce programme garantit une utilisation responsable des données et un alignement sur notre engagement en faveur de pratiques éthiques et transparentes.

Confiance des clients

Nous accordons la priorité à la confiance des clients grâce à des programmes internes rigoureux validés par des attestations de tiers. Notre engagement garantit que les clients peuvent se fier en toute confiance à notre plateforme pour le traitement de leurs données les plus sensibles.