Axé sur la confidentialité
Votre vie privée
est notre priorité
Notre mission est de vous aider à refléter votre disponibilité réelle sur plusieurs calendriers, sans fouiner dans vos données personnelles.
Quelles mesures prenons-nous pour garantir votre vie privée ?
OneCal suit les normes de sécurité les plus strictes afin de garantir aux utilisateurs que les informations de leur calendrier sont sécurisées et ne sont utilisées qu’à des fins de synchronisation.
- Accès sécurisé à vos calendriers
OneCal se connecte à Google via des connexions OAuth sécurisées, de sorte que nous ne voyons ni ne stockons jamais les mots de passe Google des utilisateurs. Vous pouvez révoquer cet accès à tout moment.
- Permissions minimales requises
OneCal demande uniquement des permissions de lecture et d’écriture sur vos calendriers afin de permettre leur synchronisation.
- Aucune donnée stockée
Nous ne stockons aucune donnée relative aux événements de calendrier. Nous n’analysons aucune donnée d’événements. Nous ne vendons ni ne monétisons aucune donnée.
Détails techniques
Centres de données
OneCal est hébergé et géré dans les centres de données sécurisés d’Amazon, et nous tirons parti de toutes les fonctionnalités de sécurité, de confidentialité et de redondance d’AWS. AWS surveille continuellement ses centres de données pour identifier les risques et procède à des évaluations afin de garantir la conformité aux normes industrielles. Les opérations des centres de données d’Amazon ont été accréditées selon :
- ISO 27001
- SOC 1
- SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Sécurité physique
OneCal utilise des centres de données certifiés ISO 27001 et FISMA gérés par Amazon. Fort de nombreuses années d’expérience dans la conception, la construction et l’exploitation de centres de données à grande échelle, Amazon applique cette expertise à la plateforme et à l’infrastructure AWS. Les centres de données AWS sont logés dans des installations discrètes et les sites critiques bénéficient de protections périmétriques de niveau militaire ainsi que d’autres mesures naturelles. L’accès physique est strictement contrôlé, tant au niveau du périmètre que des points d’entrée, par un personnel de sécurité professionnel utilisant la vidéosurveillance, des systèmes d’intrusion à la pointe de la technologie et d’autres moyens électroniques. Le personnel autorisé doit passer l’authentification à deux facteurs à au moins trois reprises pour accéder aux étages des centres de données. Tous les visiteurs et contractants doivent présenter une pièce d’identité et sont enregistrés et constamment accompagnés par du personnel autorisé.
Amazon ne fournit l’accès aux centres de données et les informations associées qu’aux employés ayant un besoin légitime de ces privilèges. Lorsqu’un employé n’en a plus besoin, son accès est immédiatement révoqué, même s’il reste employé chez Amazon ou Amazon Web Services. Tous les accès, physiques et électroniques, aux centres de données par les employés d’Amazon sont enregistrés et régulièrement audités.
Sécurité des systèmes
La sécurité au sein d’Amazon EC2 repose sur plusieurs niveaux : le système d’exploitation (OS) de l’hôte, le système d’exploitation virtuel ou OS invité, un pare-feu avec état et des appels d’API signés. Chacun de ces éléments vient renforcer les autres afin d’assurer que les données contenues dans Amazon EC2 ne puissent être interceptées par des systèmes ou utilisateurs non autorisés et que les instances EC2 soient aussi sécurisées que possible, sans sacrifier la flexibilité de configuration requise par les clients.
OneCal maintient à jour les correctifs de sécurité pour l’ensemble de ses systèmes hébergés sur AWS et surveille activement ceux-ci pour détecter toute faille, problème de réseau ou de performance.
Accès aux serveurs
OneCal utilise la technologie de pare-feu d’Amazon EC2 pour bloquer tout trafic direct vers les serveurs hébergeant les sites clients. Seuls les serveurs proxy frontaux sont directement exposés à Internet. L’accès aux serveurs est géré via un intermédiaire, et des clés cryptographiques robustes sont requises pour accéder à tous les niveaux.
Chiffrement des données
Toutes les données transitant par OneCal sont chiffrées, qu’elles soient stockées ou en transit.
Foire aux questions
Prêt à synchroniser vos calendriers ?
Refléter votre disponibilité sur plusieurs calendriers est fastidieux et chronophage. OneCal a été créé dans le but d'offrir la tranquillité d'esprit aux utilisateurs de calendriers.