Back
Menu
La sécurité de la plateforme est au cœur des produits et services d’Horizons. La protection de vos données et le gain de votre confiance sont essentiels pour nous.
Horizons utilise Amazon Web Services (AWS) en tant que fournisseur d'hébergement.
Nos données clients sont stockées sur des serveurs situés dans l’Union européenne, à Francfort, en Allemagne.
Horizons se conforme au exigences du RGPD de l’UE, garantissant la protection de vos données.
Horizons utilise des protocoles de sécurité modernes. Toutes nos données sont hébergées sur la plateforme de stockage Amazon Web Services au sein de l’Union européenne. Nous utilisons un cryptage de bout en bout pour toutes les communications réseau externes.
In addition, we use master-to-master data replication for highly available data storage. Our systems are regularly tested by external penetration testing teams.
Les données de vos employés sont uniquement pour vous. Nous faisons tout notre possible pour garantir un processus et une plateforme de paie entièrement conformes au RGPD.
Nous prenons un soin particulier des données qui nous sont soumises lors du processus d’intégration. Nos employés chargés du processus et nos clients signent des accords de confidentialité distincts.
Le système est hébergé sur AWS et réside dans la région Europe (Francfort-Allemagne).
Horizons adhère à toutes les bases de la sécurité réseau (cryptage par TLS) sur tous les réseaux publics. Nous déployons également un WAF qui respecte les normes de sécurité OWASP et tout le trafic d’entrée est surveillé à travers cela. Nous avons des scanners de sécurité qui surveillent les appels sortants vers des destinations suspectes.
La sécurité physique est assurée par AWS dans son centre de données. Vous trouverez plus d’informations sur la sécurité et la conformité d’AWS ici.
Toutes les transmissions entre le client et le serveur, ainsi qu’avec des systèmes externes, sont sécurisées via un cryptage de bout en bout utilisant TLS. Horizons maintient une séparation claire entre ses environnements de test et de production. Le réseau d’Horizons est isolé d’Internet, à l’exception d’un point d’entrée unique (proxy). Chaque point du réseau est soumis à des règles strictes en matière de pare-feu. De plus, tous les accès à la production peuvent être enregistrés et inspectés grâce à l’utilisation d’une jumpbox.
Toutes les applications internes d’Horizons sont soumises à une analyse rigoureuse des vulnérabilités à l’aide d’outils tels que le test de sécurité des applications statiques (SAST) et les scanners de dépendance tiers. Horizons vise à maintenir une cadence de mise à jour des versions N-1 pour le logiciel open-source qu’il utilise, avec des mises à jour immédiates chaque fois que des correctifs de sécurité sont identifiés et signalés.
Oui, les données sont en effet chiffrées au repos. C’est une pratique standard fournie par AWS. En plus de cela, le logiciel d’Horizons assure également une sécurité supplémentaire en cryptant toutes les informations personnellement identifiables. Cela garantit que ces données sont stockées en toute sécurité dans EBS, RDS et d’autres services AWS.
Toutes les données transmises sur les réseaux publics sont sécurisées grâce à l’utilisation de TLS, ce qui garantit le cryptage pendant le transit.
Horizons dispose de solides processus d’intégration et de départ en place pour tous les utilisateurs, renforcés par des évaluations mensuelles régulières des utilisateurs et la génération de journaux d’audit. Ces journaux sont établis pour surveiller l’authentification et examiner l’accès logique au système et aux données, ainsi que les modifications. En outre, les incidents techniques du système, comme les erreurs, sont suivis et enregistrés de manière indépendante.
Horizons impose l’utilisation de l’authentification multifacteur (MFA) pour tous les membres de l’équipe de soutien et/ou d’administration.
Horizons dispose de systèmes et de processus de reprise après sinistre pour permettre la réplication vers une autre région GCP, les sauvegardes initiales et la notification à la base client. En cas d’impact sur le paiement, le fichier de sauvegarde peut être téléchargé dans la banque du Client pour permettre le paiement.
Pour voir nos dernières données de disponibilité et de temps de fonctionnement, vous pouvez visiter notre page d’état dédiée à https://status.horizons.io et abonnez-vous pour recevoir les mises à jour de service.
Horizons a des directives internes strictes pour éviter toute fuite de données personnelles dans le processus d’intégration. Tous les fichiers de données personnelles sont immédiatement supprimés de nos systèmes et des ordinateurs des employés Horizons après que les données ont été importées avec succès sur l’infrastructure cloud Horizons.
Une fois le processus de désabonnement terminé, les fichiers de données personnelles sont stockés dans le respect des lois applicables et pour la durée minimale nécessaire. Après cette période, toutes les données personnelles sont complètement supprimées. Il appartient au Client de maintenir et de créer des sauvegardes séparées de toutes les données personnelles qu’il a fournies, à ses propres fins de tenue de dossiers.
Horizons ne stocke les données des clients que dans le seul but d’exercer ses responsabilités en tant que fournisseur mondial de service de l’emploi. Dans les cas où une demande de suppression de données est effectuée, Horizons lance un processus de suppression automatisé, qui peut être déclenché via son canal de support. Vous pouvez l’envoyer directement à support@joinhorizons.com.
Toutes les données de service qui sont conservées par la suite sont anonymisées et irrémédiablement dépouillées de toute information personnellement identifiable ou d’autres identificateurs de clients.
Tous les sous-traitants, qui comprennent les fournisseurs de paie locaux, les cabinets d’avocats et les partenaires d’emploi tiers, doivent signer des accords juridiques avec Horizons. Ces accords contiennent les dispositions de sécurité nécessaires, y compris les clauses appropriées relatives aux transferts internationaux. Dans le cadre des procédures d’Horizons, un examen des identifiants de sécurité d’un sous-traitant est effectué pour confirmer le respect des pratiques de sécurité standard de l’industrie.
L’environnement est conçu pour gérer l’accès et tout changement est soigneusement contrôlé et testé. Tous les employés d’Horizons qui exploitent les applications suivent une formation complète, y compris des instructions de sécurité. D’autres mesures, telles que le cryptage et la gestion des documents partagés via Microsoft 365, sont mises en œuvre pour réduire le risque de divulgation involontaire de données personnelles.
Dans le cadre des services de ressources humaines mondiaux d’Horizons, Horizons agit en tant que contrôleur de données, les partenaires en aval agissent en tant que sous-traitants de données et le client est considéré comme la personne concernée. Si le Client choisit d’utiliser Horizons en tant que fournisseur de sa plateforme de ressources humaines, Horizons recueillera les données des employés pour effectuer des services de paie et d’autres services de ressources humaines.
Vous trouverez plus d’informations à ce sujet dans notre Contrat de traitement des données, à l’adresse suivante here.
Pays pour l’embauche de talents
Embaucher sans entité internationale
Économies sur l’embauche internationale
