Sécurité et confidentialité Calendly - connectez-vous en toute confiance
Rejoignez des millions de gens ayant réussi et des milliers d’entreprises qui font confiance à Calendly
La sécurité et la confidentialité sont importantes pour vous et pour les gens que vous rencontrez. Nous adhérons à deux principes clairs en terme de sécurité et confidentialité : vos données vous appartiennent, à vous seul, et nous devons assurer leur sécurité et leur confidentialité tout au long de l’expérience de planification pour nos clients et vos contacts.
Plus de 5 millions d'utilisateurs
Plus de 36000 entreprises
Connexion au calendrier sans souci
Zéro connaissance
Calendly stocke jamais d'informations personnellement identifiables associées à votre calendrier connecté, comme les participants, les coordonnées et les notes. Nous n’utilisons votre calendrier connecté que pour lire vos créneaux horaires disponibles afin d'empêcher les doubles réservations.
Authentification sécurisée
Calendly offre aux utilisateurs de Google et Office365 une connexion sécurisée OAuth — ce qui signifie que Calendly ne lit et ne stocke jamais vos mots de passe. Étant donné qu’iCloud ne prend pas en charge OAuth, les mots de passe sont stockés sous forme cryptée. Pour les utilisateurs se connectant par email et mot de passe, Calendly procède toujours au salage des identifiants.
Accès à la messagerie limité
Calendly n'accède jamais à vos contacts de messagerie ou votre carnet d’adresses. Nous ne lisons également pas les emails que vous envoyez et recevez associés à votre compte de messagerie ou votre calendrier connecté.
Vous souhaitez obtenir des spécifications détaillées sur comment nous nous connectons en toute sécurité à votre calendrier ?
Lisez notre
white paper
Ce sont vos données, pas les nôtres — et nous travaillons dur pour qu'elles soient sécurisées
Calendly dispose d'une équipe dédiée dans la conformité et des experts en sécurité pour assurer une confidentialité rigoureuse et que les normes de sécurité soient respectées. Voici les politiques, les procédures et les technologies que nous utilisons pour respecter et dépasser les exigences standard de l’industrie.
|
Hébergement de données
|
|
| Hébergement de données | |
| Amazon Web Services | L’infrastructure physique de Heroku est hébergée et gérée au sein des centres de données sécurisées d’Amazon. Calendly s’appuie sur l’ensemble des fonctionnalités intégrées de sécurité, de confidentialité et de redondance de la plate-forme. AWS surveille continuellement ses centres de données et est soumis à des évaluations afin de s’assurer du respect de normes de l’industrie. Les opérations de centre de données d’Amazon ont été accréditées selon : ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402 (autrefois SAS 70 Type II), PCI niveau 1, FISMA modérée et Sarbanes-Oxley (SOX). |
| Heroku | L’application Calendly est hébergée sur Heroku en utilisant la technologie de AWS. Voir le Commitment to Trust (engagement de confiance) de Heroku. |
| Les sauvegardes de Calendly sont répliquées entre AWS et Google Cloud Platform pour une haute redondance. Voir la confiance et la sécurité de Google. | |
| Encryption | Les données passant par Calendly sont cryptées, à la fois lorsqu'elles sont en mouvement et au repos. Toutes les connexions depuis le navigateur vers la plate-forme de Calendly sont chiffrées en transit en utilisant TLS SHA-256 avec cryptage RSA. Calendly exige HTTPS pour tous ses services. Calendly utilise HSTS pour faire en sorte que les navigateurs interagissent avec Calendly uniquement via HTTPS et est sur les listes HSTS préchargées à la fois de Google Chrome et de Mozilla Firefox. |
|
Programmes de sécurité et de conformité
|
|
| Personnes | |
| Vérifications en arrière-plan | Tous les employés de Calendly passent par une vérification approfondie de leur profil avant leur embauche. |
| Formation | Alors que nous ne gardons qu'une quantité minimale de données client et que nous limitons l'accès interne selon la nécessité, tous les employés sont formés à la sécurité et la gestion des données pour faire en sorte qu’ils soient attachés à notre engagement strict de la confidentialité et la sécurité de vos données. |
| Confidentialité | Tous les employés signent un accord de confidentialité avant de commencer à travailler pour Calendly. |
| Fiabilité et redondance | |
| Continuité business et récupération après sinistre | Nous avons en place des plans de continuité business et de reprise après sinistre qui répliquent notre base de données et sauvegardent les données chez plusieurs fournisseurs de cloud pour assurer leur haute disponibilité. |
| Cycle de développement logiciel | |
| Vérifications de routine | Calendly surveille en permanence le produit pour détecter les éventuelles interruptions de service, dégradations des performances ou failles de sécurité pour attirer immédiatement l’attention de nos ingénieurs et prendre des mesures lorsqu’un incident est détecté. |
| Nouvelles versions | Les nouvelles version de la plate-forme Calendly sont soigneusement examinées et testées pour garantir une disponibilité élevée et une expérience client exceptionnelle. Les modifications apportées à notre base de code sont tenues d’inclure des tests unitaires, des tests d’intégration et des tests de bout en bout. Les modifications sont exécutés sur notre serveur d’intégration continue, qui nous permet de détecter automatiquement tous les problèmes de développement. |
| Tests d’assurance qualité | Une fois qu'un ensemble de modifications est terminé, il est manuellement revu par un ou plusieurs membres de l’équipe d’ingénierie. L’ensemble de modifications est alors évalué et testé manuellement par notre équipe d’assurance qualité pour tester en profondeur les zones d’impact attendu, de régression et pour continuer à évaluer l’expérience de l’utilisateur. |
| Surveillance continue | Après qu’un ensemble de modifications est mis en production, nous continuons à surveiller les exceptions d'application et enregistrons les exceptions. Ces exceptions sont régulièrement examinées et triées pour résolution. Les impacts sur la performance de l’ensemble de modifications sont surveillés par plusieurs services de surveillance. |
| Contrôle de vulnérabilité | |
| Gestion de terminaux mobiles (GTM) | Nous sécurisons les machines et ordinateurs portables de nos employés grâce à la gestion de terminaux mobiles pour nous assurer que chaque appareil est conforme à nos normes de sécurité de l'information, y compris le cryptage. |
| Prévention des logiciels malveillants | Les équipements de nos employés sont protégés par des logiciels anti-malware, et nous exécutons des tests de routine de hameçonnage (phishing) pour éduquer et former nos employés. |
| Recherche de vulnérabilité | Nous gardons nos systèmes à jour avec les derniers correctifs de sécurité et surveillons en permanence l'apparition de nouvelles vulnérabilités via des listes de diffusion de sécurité. Ceci comprend un balayage automatique de nos dépôts de code pour à la recherche de dépendances vulnérables. |
|
Mesures de sécurité d’application
|
|
| Authentification | |
| Protection des identifiants de connexion | Pour les connexions de calendrier Google Agenda et Office365, Calendly ne recueille jamais de mots de passe. L'utilisation d'une connexion sécurisée OAuth pour synchroniser ces calendriers ne donne accès à Calendly qu'à votre compte calendrier via un jeton sécurisé de votre fournisseur de messagerie. Cela vous permet également de définir les mesures de sécurité supplémentaires avec ce prestataire, y compris l’authentification à 2 facteurs (2FA) . Pour les utilisateurs iCloud, nous recommandons de configurer 2FA et des mots de passe spécifiques à l'application. |
| Déprovisionnement | Comme Calendly propose une OAuth transparente via Google Agenda et Office365, la connexion au calendrier est éliminée automatiquement lorsque votre compte est résilié. |
Vous cherchez plus d’informations sur la sécurité et la confidentialité de Calendly ?
Consultez notre
white paper
Certifications et conformité
SOC 2 Type 2
SOC 2 est LE standard pour le respect de la sécurité. Nous avons obtenu la certification SOC 2 Type 2 pour notre engagement à mettre en place et suivre des procédures et politiques de sécurité.
Conforme PCI
Nous sommes conformes PCI via notre processeur de paiement, Stripe, qui crypte et stocke les détails de cartes de crédit.
Respect du RGPD
Nous avons intégré les normes du RGPD dans nos pratiques en matière de données pour faire en sorte que nos clients, qu'ils soient citoyens de l’UE ou des entreprises travaillant avec des clients européens, se sentent en sécurité en utilisant Calendly. En savoir plus sur Calendly et le RGPD.
Plus de 500 avis à 5 étoiles
Nous sommes toujours en cours d'amélioration et toujours disponibles
Si vous pensez avoir trouvé une faille de sécurité, avoir des suggestions qui aideront à protéger la vie privée ou si vous avez des questions pour notre équipe, merci de nous contacter à support@calendly.com. Pour plus d’informations sur la sécurité et la confidentialité, visitez notre Centre d’aide.