Votre vie privée et votre sécurité
Calendly est un service cloud qui simplifie la planification des réunions en se connectant de manière sécurisée aux fournisseurs de calendriers pour vérifier la Disponibilité. Nous suivons des pratiques de sécurité strictes.
Grâce à l'intégration OAuth des calendriers, Calendly n'a pas besoin d'accéder à votre appareil. Toutefois, si vous utilisez le Calendly Outlook Plug-in, celui-ci doit être installé pour lire les conflits de calendrier et programmer des événements.
L'engagement de Calendly en matière de confiance
La confiance des clients est au cœur de tout ce que nous faisons chez Calendly. Notre logiciel ne demande que les accès nécessaires pour assurer une planification fluide. Nous protégeons votre vie privée en limitant l'accès aux Données des clients en interne. Les employés reçoivent une formation à la sécurité, et l'accès aux systèmes internes est sécurisé par une authentification multifacteur.
Infrastructure physique
L'application Calendly est hébergée sur Kubernetes / Google Cloud Services (GCS). Les opérations des centres de données de GCS ont été accréditées selon :
- ISO 27001
- SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
Conformité PCI
Calendly utilise Stripe, un processeur de paiement conforme PCI pour chiffrer et stocker les données de carte bancaire. Vous trouverez plus d'informations sur l'engagement de Stripe en matière de sécurité et de conformité ici. Nous utilisons l'intégration JavaScript directe de Stripe, de sorte que les informations de votre carte bancaire n'atteignent jamais les serveurs de Calendly.
Bonnes pratiques de sécurité pour les clients
Nous évitons de collecter les mots de passe de tiers en utilisant l'authentification OAuth avec Office 365 et Google Agenda.
Chiffrement des données
- Toutes les connexions entre le navigateur et la plateforme Calendly sont chiffrées en transit en utilisant TLS SHA-256 avec chiffrement RSA.
- Toutes les Données sont chiffrées lors de l'écriture sur disque.
- Les mots de passe des Utilisateurs sont stockés sous forme de hachages salés et ne sont jamais accessibles par un employé de Calendly.
FAQ
Calendly s'engage pleinement à se conformer au Règlement général sur la protection des données (RGPD). Nous comprenons l'importance d'intégrer les normes énoncées par le RGPD dans nos pratiques en matière de données et de veiller à ce que nos clients, qu'il s'agisse de citoyens de l'UE ou d'entreprises qui utilisent Calendly avec des clients européens, se sentent en sécurité et en confiance pour continuer à utiliser Calendly.
En réponse au RGPD, nous avons développé de nouvelles fonctionnalités (notamment des outils de gestion des cookies et des processus de suppression des données), renforcé des fonctionnalités existantes (telles que les options d'acceptation des Conditions d'utilisation), amélioré notre documentation et intégré une Annexe sur le traitement des données dans nos Conditions d'utilisation.
Calendly a conçu son programme de protection des données de façon à être conforme au RGPD, tant aujourd'hui que pour les évolutions à venir.
Nous avons intégré un avenant relatif au traitement des données dans nos Conditions d'utilisation. Il n'y a rien de supplémentaire à signer ou à exécuter de votre part, et en acceptant les Conditions d'utilisation, le DPA est déjà en vigueur pour vous.
Oui. Calendly a mis à jour notre DPA en septembre 2022 pour y inclure l'avenant du Royaume-Uni. Dans le cadre des nombreuses évolutions législatives en matière de protection des données engagées par le Royaume‑Uni depuis le Brexit, l'Information Commissioner's Office (ICO) a publié en mai 2022 son propre accord de transfert de données, ainsi qu'un avenant pouvant être ajouté aux Clauses contractuelles types de l'UE de 2021 afin de permettre des transferts légaux de données personnelles du Royaume‑Uni vers des pays considérés comme ne disposant pas d'un niveau de protection adéquat, tels que les États‑Unis. Les parties doivent commencer à utiliser l'accord de transfert ou l'avenant aux Clauses contractuelles types dans les nouveaux contrats à partir du 21 septembre 2022, et doivent mettre à jour les contrats existants d'ici le 21 mars 2024. Vous trouverez plus d'informations concernant l'avenant du Royaume‑Uni sur le site de l'ICO. Calendly avait déjà mis à jour notre DPA pour y intégrer la nouvelle version des Clauses contractuelles types de l'UE publiée l'année dernière. Puisque notre DPA intègre déjà les Clauses contractuelles types de l'UE, nous y avons ajouté l'avenant du Royaume‑Uni afin de tenir compte des clients nous transférant des données personnelles depuis le Royaume‑Uni.
Veuillez nous contacter et nous serons heureux de traiter votre demande.