Sécurité

Connectez-vous en toute confiance

Des milliers d'entreprises et des millions de personnes font confiance à Calendly pour des connexions de calendrier fiables et sans souci.

Connectez-vous en toute confiance

Normes de confidentialité et de sécurité

Comment nous assurons la sécurité de vos données

Calendly dispose d'une équipe dédiée d'experts en matière de conformité et de sécurité pour nous aider à respecter nos normes rigoureuses en matière de protection de la vie privée et de sécurité. Nos politiques, procédures et technologies nous permettent de respecter et de dépasser les exigences des normes du secteur.

Hébergement de données
Hébergement de données
Amazon Web Services

L'infrastructure physique de Heroku est hébergée et gérée au sein de centres de données sécurisés d'Amazon. Calendly exploite toutes les fonctionnalités intégrées de la plateforme en matière de sécurité, de confidentialité et de redondance. AWS surveille continuellement les risques dans ses centres de données et se soumet à des évaluations pour garantir la conformité aux normes du secteur. Les opérations des centres de données d'Amazon ont été accréditées selon les normes suivantes : ISO 27001, SOC 1 et SOC 2/SSAE 16/ISAE 3402 (anciennement SAS 70 Type II), PCI Level 1, FISMA Moderate et Sarbanes-Oxley (SOX).

Heroku

L’application Calendly est hébergée sur Heroku en utilisant la technologie de AWS. Voir le Commitment to Trust (engagement de confiance) de Heroku.

Google

Les sauvegardes de Calendly sont répliquées entre AWS et Google Cloud Platform pour une haute redondance. Voir la confiance et la sécurité au sein de Google.

Cryptage

Les données passant par Calendly sont chiffrées, à la fois lorsqu'elles sont en mouvement et au repos. Toutes les connexions depuis le navigateur vers la plateforme de Calendly sont chiffrées en transit en utilisant TLS SHA-256 avec le chiffrement RSA. Calendly exige la norme HTTPS pour tous ses services. Calendly utilise HSTS pour permettre aux navigateurs d'interagir avec Calendly uniquement via HTTPS et est sur les listes HSTS préchargées à la fois de Google Chrome et de Mozilla Firefox.

Programmes de sécurité et de conformité
Personne
Vérifications en arrière-plan

Tous les employés de Calendly passent par une vérification approfondie de leur profil avant leur embauche.

Formation

Alors que nous ne gardons qu'une quantité minimale de données client et que nous limitons l'accès interne selon la nécessité, tous les employés sont formés à la sécurité et au traitement des données afin de garantir qu'ils respectent notre engagement strict en matière de confidentialité et de sécurité de vos données.

Confidentialité

Tous les employés signent un accord de confidentialité avant de commencer à travailler pour Calendly.

Fiabilité et redondance.
Continuité business et récupération après sinistre

Nous avons en place des plans de continuité business et de reprise après sinistre qui répliquent notre base de données et sauvegardent les données chez plusieurs fournisseurs de cloud pour assurer leur haute disponibilité.

Cycle de développement logiciel
Vérifications de routine

Calendly surveille en permanence le produit pour détecter les éventuelles interruptions de service, dégradations des performances ou failles de sécurité pour attirer immédiatement l’attention de nos ingénieurs et prendre des mesures lorsqu’un incident est détecté.

Nouvelles versions

Les nouvelles version de la plateforme Calendly sont soigneusement examinées et testées pour garantir une disponibilité élevée et une expérience client exceptionnelle. Les modifications apportées à notre base de code sont tenues d’inclure des tests unitaires, des tests d’intégration et des tests de bout en bout. Les modifications sont exécutés sur notre serveur d’intégration continue, qui nous permet de détecter automatiquement tous les problèmes de développement.

Tests d’assurance qualité

Une fois qu'un ensemble de modifications est terminé, il est manuellement revu par un ou plusieurs membres de l’équipe d’ingénierie. L’ensemble de modifications est alors évalué et testé manuellement par notre équipe d’assurance qualité pour tester en profondeur les zones d’impact attendu, de régression et pour continuer à évaluer l’expérience de l’utilisateur.

Surveillance continue

Après la publication d'un ensemble de modifications, nous continuons à surveiller les exceptions d'application et à enregistrer les exceptions. Ces exceptions sont régulièrement examinées et triées pour être résolues. Les impacts sur les performances de l'ensemble des modifications sont contrôlés par plusieurs services de surveillance.

Contrôle de vulnérabilité
Gestion de terminaux mobiles (GTM)

Nous sécurisons les machines et ordinateurs portables de nos employés grâce à la gestion de terminaux mobiles pour nous assurer que chaque appareil est conforme à nos normes de sécurité de l'information, y compris le cryptage.

Prévention des logiciels malveillants

Les équipements de nos employés sont protégés par des logiciels anti-malware, et nous exécutons des tests de routine de hameçonnage (phishing) pour éduquer et former nos employés.

Recherche de vulnérabilité

Nous gardons nos systèmes à jour avec les derniers correctifs de sécurité et surveillons en permanence l'apparition de nouvelles vulnérabilités via des listes de diffusion de sécurité. Cela inclut l'analyse automatique de nos dépôts de code pour détecter les dépendances vulnérables.

Mesures de sécurité d’application
Authentification
Protection des identifiants de connexion

Pour les connexions aux calendriers Google Calendar et Office365, Calendly ne collecte jamais les mots de passe. L'utilisation d'une connexion sécurisée OAuth pour synchroniser ces calendriers ne donne accès à Calendly qu'à votre compte de calendrier via un jeton sécurisé de votre fournisseur de messagerie. Cela vous permet également de définir les mesures de sécurité supplémentaires avec ce prestataire, y compris l’authentification à 2 facteurs (2FA). Pour les utilisateurs d'iCloud, nous recommandons de configurer l’authentification à 2 facteurs etdes mots de passe spécifiques pour l'application. Pour les organisations ayant des exigences de sécurité renforcées, Calendly prend en charge l'authentification unique (SSO) basée sur SAML avec les fournisseurs d'identité suivants : Okta, Ping Identity, Azure, OneLogin et Auth0.

Provisionnement et déprovisionnement des utilisateurs

Calendly propose un protocol OAuth fluide via Google Agenda et Office365, la connexion au calendrier est éliminée automatiquement lorsque votre compte est annulé. Pour les grandes organisations, Calendly prend en charge le provisionnement et le déprovisionnement automatiques via SCIM si vous utilisez l'un de nos fournisseurs d'identité pris en charge : Okta, Ping Identity, Azure, OneLogin et Auth0.

Clients Calendly

Nous avons gagné leur confiance

Calendly partner 0
Calendly partner 1
Calendly partner 2
Calendly partner 3
Calendly partner 4
Calendly partner 5

Détails de sécurité

Certifications et conformité

SOC 2 Type 2

SOC 2 est la référence en matière de sécurité et de conformité. Nous avons obtenu la certification SOC 2 Type 2 pour notre engagement à établir et à suivre des politiques et des procédures de sécurité.

Conforme PCI

Nous sommes conformes à la norme PCI grâce à Chargebee, notre processeur de paiement, qui chiffre et stocke les détails de cartes de crédit.

Respect du RGPD

Nous avons intégré les normes du RGPD dans nos pratiques en matière de données pour faire en sorte que nos clients, qu'ils soient citoyens de l’UE ou des entreprises travaillant avec des clients européens, se sentent en sécurité en utilisant Calendly.

Consultez notre politique de confidentialité détaillée

En savoir plus

Consultez nos conditions d'utilisation détaillées

En savoir plus

Lisez notre livre blanc

Télécharger maintenant

Abonnez-vous à notre newsletter


Easy
ahead

We take the work out of connecting with others so you can accomplish more.

Français
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Français
EnglishFrançaisEspañolDeutschPortuguês
App Store
Google Play
Copyright Calendly 2021