Privacy by Design

La sécurité est une affaire sérieuse.

Serveur

Chiffrement des échanges

Tous les échanges que vous pouvez avoir avec nos services se font via une connexion HTTPS. Le certificat SSL est un certificat Let's Encrypt.

En ce qui concerne les échanges que nous pouvons avoir avec des tiers, nous imposons l'usage de connexions sécurisées.

Infrastructure Française

La souveraineté des données est un sujet pour lequel nous militons régulièrement, c’est pourquoi nous avons dès le début décidé que notre application serait entièrement hébergée chez Clever Cloud, une société française dont le siège est à Nantes et dont l’ensemble de l’infrastructure est en France.

Accès aux données Google Suite

Pour l’accès à vos données provenant de Google Suite, nous respectons le principe de moindre privilège. Nous exploitons uniquement les scopes suivants :

  • auth/admin.directory.user.readonly : afficher les utilisateurs de votre domaine.
  • auth/admin.directory.user.security : gérer les autorisations d'accès aux données des utilisateurs de votre domaine. Il n'existe pas de version lecture-seule de cette autorisation qui est nécessaire pour construire la matrice des usages.

De plus, afin de réduire les risques en cas de fuite de données, nous avons restreint l’usage de nos clients Google à nos serveurs. Ce qui signifie que vos tokens OAuth2 ne sont pas exploitables par des tiers malveillants.

RGPD

Les droits dont vous disposez dans le cadre du RGPD.

  • Accédez à vos données personnelles
  • Corriger les erreurs de vos données personnelles
  • Effacer vos données personnelles
  • S'opposer au traitement de vos données personnelles
  • Exporter vos données personnelles

Vous pouvez joindre notre Data Protection Officer - DPO directement par email hello@meshapp.io

Privacy By Design

Sans bullshit, nous limitons la collecte des données au strict nécessaire et toujours avec votre accord. Lorsque cela est nécessaire, nous chiffrons les données avec des clés qui sont spécifiques à un utilisateur afin de pouvoir répondre entièrement aux demandes de droit à l'oubli numérique.

Discussion sincère

Car il nous est impossible de répondre à l’ensemble de vos questions par l’intermédiaire de ce document, vous pouvez nous contacter afin que l’on ait un échange sans langue de bois.

par e-mail ou par chat