Plus de 10 000 clients dans le monde entier, y compris 41 % de la Fortune 100, dépendent de Conga pour la gestion de leurs données, leurs documents et le cycle de vie de leurs contrats

Une sécurité, confidentialité et fiabilité d’entreprise prouvée

Conga® comprend que les organisations d’aujourd’hui font face à de grands obstacles en matière de sécurité et de conformité. Peu importe leur taille, les organisations doivent se concentrer sur la sécurité de leurs propres données et des données de leurs clients, ainsi qu’une maîtrise et un plan pour répondre aux exigences de conformité complexes au niveau local, étatique, national et international. En tant que partenaire fiable, Conga intègre ces exigences et réglementations dans toutes nos activités, pour aider nos clients à répondre aux besoins en matière de sécurité et conformité dans divers secteurs, des finances et la santé au pharmaceutique et au consommateur.

Conga dirige des programmes de sécurité et confidentialité formels et exhaustifs conçus pour protéger les données de nos clients à tous les niveaux. Nous nous engageons à protéger nos clients contre les menaces connues et à maintenir une longueur d’avance sur le paysage de risques en constante évolution. Les processus et l’infrastructure de Conga sont soumis à des vérifications et tests réguliers pour assurer que nous nous conformons aux normes du secteur et que nous demeurons à l’avant-garde de toutes les dernières menaces.

Sécurité d’entreprise

  • Technologie de pointe : Vos données sont transférées avec un cryptage TLS de haut niveau au repos avec AES-256 si nécessaire. Les clés de cryptage sont conservées séparément des données et hébergées dans notre infrastructure cloud et hébergée sécurisée.
  • Sécurité du centre de données :Nos emplacements d’hébergement de serveur sont physiquement protégés et surveillés 24h/24, 7j/7, 365j/365.
  • Sécurité d’accès aux données : Vous possédez et contrôlez vos données. L’accès aux composants de service contenant des données est limité.

Surveillance continue

  • Surveillance interne : 24h/24, 7j/7, 365j/365, notre équipe de sécurité interne examine chaque aspect de sécurité de Conga.
  • Tests par des tierces parties : Nos services sont soumis à des tests de pénétration, scans de sécurité et détection des menaces indépendants et continus.
  • Journal d’audit en temps réel : Nous gardons un journal d’audit en temps réel de tous les accès et modifications des données effectués par les administrateurs et nous surveillons et répondons aux activités suspectes.

Infrastructure à haute disponibilité

  • Redondance : Notre système couvre de nombreux emplacements physiques, avec une redondance N+1 ou plus élevée pour établir une résilience de tous les composants.
  • Recouvrabilité : Nous conservons des sauvegardes dans plusieurs emplacements sécurisés et les mettons à jour au cours de la journée, tous les jours, au besoin. Un grand nombre de nos services sont de nature temporaire et, par conséquent nécessitent une maintenance uniquement au niveau de l’application.
  • Temps de disponibilité : Notre technologie assure le temps de disponibilité et la sécurité les plus élevés de vos données.

Confiance et conformité

Conga s’engage à obtenir et à garder la confiance de nos clients. L’équipe de sécurité et confidentialité interne de Conga est essentielle pour cette mission : elle est chargée d’aider les clients de Conga à répondre à des obligations en matière de conformité, protection des données et réglementations dans le monde entier. Les activités de confiance et d’assurance de Conga incluent :   

  • Conga certifie au Département du commerce américain qu’elle se conforme aux structures de bouclier de protection des données UE-États-Unis et Suisse-États-Unis.  La certification actuelle de Conga est disponible sur https:// www.privacyshield.gov/list.
  • Addendas ou accords de traitement des données, y compris les clauses contractuelles types telles qu’approuvées par la Commission européenne et l’incorporation d’exigences strictes de l’Article 28 de la Réglementation générale sur la protection des données de l’Union européenne 2016/679.
  • Rapports sur le contrôle des organisations de service (SOC) : L’environnement de contrôle de la sécurité des informations de Conga est soumis à une évaluation indépendante annuelle. Le dernier rapport SOC 2, type II de Conga couvrant la sécurité et la disponibilité est disponible sur demande.
  • Cloud Security Alliance’s Consensus Assessments Initiative Questionnaire (CAIQ) https://cloudsecurityalliance.org/registry/conga/
  • Rapport d’auto-évaluation HITRUST CSF
  • Des tests de pénétration menés par des tierces parties reconnues dans l’industrie sur les changements dans l’environnement de matériaux ou de façon annuelle.
  • Conga utilise uniquement des partenaires d’infrastructure capables de répondre à des normes rigoureuses (ISO 27001, NIST, SOC 2).

Des employés chevronnés et dédiés

Conga embauche des employés dédiés à la sécurité et à la conformité pour assurer la protection des données de l’entreprise et des clients. Notre équipe de sécurité surveille de près l’intégralité du cycle de vie de nos services, des pratiques de développement sécurisées aux pratiques opérationnelles sûres. Alors que le domaine de la sécurité évolue rapidement, l’équipe de sécurité de Conga maintient des relations étroites avec des chercheurs reconnus en matière de sécurité afin d’assurer que nous maintenons un niveau de sécurité de pointe.

Là pour vous aider

Chez Conga, nous prenons la sécurité très au sérieux. Pour en savoir plus sur la sécurité, la confidentialité ou la conformité des services Conga, contactez notre équipe de vente ou de soutien.  Signalez les problèmes liés à la sécurité des services Conga à security@getconga.com. 

Contact