Cet article explique comment Yoffix gère la sécurité et la conformité pour la protection des données, le RGPD, les exigences du comité d'entreprise et l'ISO/IEC 27001:2022. Il couvre où les données clients sont stockées, le chiffrement et les contrôles d'accès, la conservation et la suppression des données, les réglages de confidentialité des employés, et comment Yoffix aide à un déploiement conforme aux exigences du comité d'entreprise.
Protection des données et RGPD
Yoffix est conçu pour être conforme au RGPD et est utilisé par des entreprises dans toute l'UE et au-delà, y compris dans des secteurs très réglementés. Voici comment vos données sont protégées :
Stockage des données et infrastructure Toutes les données clients sont stockées exclusivement sur des serveurs situés dans l'Union européenne, hébergés par Amazon Web Services (AWS) à Francfort, en Allemagne. Aucune donnée n'est transférée vers des serveurs hors UE.
Chiffrement Toutes les données sont chiffrées en transit (HTTPS) et au repos. Les sauvegardes sont aussi chiffrées.
Gestion des identités et des accès L'accès aux données clients dans l'infrastructure de Yoffix est contrôlé via un système IAM (Identity and Access Management). Seul le personnel autorisé peut accéder aux données de production, et les accès sont consignés et audités.
Conservation et suppression des données Les données personnelles sont supprimées de façon sécurisée après l'expiration de la période de conservation définie dans votre contrat. Vous pouvez configurer la période de conservation des données de présence pour votre organisation dans Paramètres de l'entreprise → Réservation et présence.
Accord de traitement des données Les mesures techniques et organisationnelles complètes (TOM) sont documentées dans les Conditions générales de Yoffix, qui incluent l'Accord de traitement des données (DPA) exigé par l'article 28 du RGPD. Contactez support@yoffix.com pour demander une copie ou un DPA signé pour vos archives.
Contrôles de confidentialité pour les employés Chaque employé contrôle qui peut voir ses données de présence. Les options disponibles sont définies par l'administrateur (voir Gestion des utilisateurs → Paramètres utilisateurs au niveau de l'entreprise), et les employés choisissent le niveau qui leur convient parmi ces options. Cela signifie qu'un employé peut, par exemple, limiter la visibilité de ses réservations à son responsable d'équipe et aux administrateurs uniquement — aucun autre collègue ne peut voir quand ou où il a une réservation.
Conformité avec le comité d'entreprise et mode anonyme
L'une des préoccupations les plus fréquentes soulevées par les comités d'entreprise lors de l'introduction d'un logiciel de réservation de bureau est la surveillance des employés — l'idée que les managers peuvent suivre exactement où une personne s'installe et à quel moment.
Yoffix répond directement à ça grâce à des contrôles de confidentialité individuels. Chaque employé choisit son propre réglage de visibilité, qui détermine qui peut voir ses données de réservation :
Tout le monde dans l'organisation
Les coéquipiers, le responsable d'équipe et les administrateurs
Le responsable d'équipe et les administrateurs uniquement
Les administrateurs uniquement
Lorsqu'un employé restreint sa visibilité, ses réservations de bureau sont masquées aux collègues qui ne font pas partie du groupe autorisé. Les administrateurs peuvent voir les données de réservation quel que soit le réglage de confidentialité pour des raisons opérationnelles, mais cela est indiqué dans la politique de confidentialité.
Comme la confidentialité est gérée individuellement par chaque employé — et non par une politique d'entreprise globale — les comités d'entreprise ont approuvé la mise en place de Yoffix dans tous les cas où cette fonctionnalité a été présentée dans le cadre du déploiement. Si vous préparez une présentation au comité d'entreprise ou un accord (Betriebsvereinbarung) et avez besoin de documents d'appui, contactez votre Customer Success Manager.
Certification ISO/IEC 27001:2022
Le système de management de la sécurité de l'information (ISMS) de Yoffix est certifié ISO/IEC 27001:2022, audité et certifié par Insight Assurance.
ISO/IEC 27001 est la norme internationale pour la gestion de la sécurité de l'information. La certification confirme que Yoffix a mis en place et maintient une approche systématique pour gérer les risques liés à la sécurité de l'information — couvrant les personnes, les processus et la technologie.
Le certificat est disponible sur demande. Contactez support@yoffix.com ou votre Customer Success Manager si vous en avez besoin pour une évaluation de sécurité d'un fournisseur, un processus d'achat ou un audit interne.