Sécurité d'entreprise
Une sécurité qui ne fait jamais de compromis
Conçue dès le départ avec une sécurité de niveau entreprise. SSO SAML 2.0, authentification multifacteur, chiffrement de bout en bout, journaux d'audit complets et conformité réglementaire totale.
Authentification
L'authentification unique d'entreprise et l'authentification multifacteur empêchent les utilisateurs non autorisés d'entrer tout en offrant un accès fluide à votre équipe.
SSO SAML 2.0
Connectez-vous à Okta, Azure AD, OneLogin, Google Workspace et à tout fournisseur d'identité SAML 2.0.
Authentification multifacteur
MFA basée sur TOTP avec prise en charge des applications d'authentification. Appliquée par organisation ou par rôle.
Gestion des clés d'API
Clés d'API à portée limitée avec autorisations, limites de débit et suivi d'utilisation par clé. Renouvelez-les sans interruption de service.
Gestion des sessions
Délais d'expiration de session configurables, limites de sessions simultanées et possibilité de déconnexion forcée.
Protection des données
Le chiffrement de bout en bout et un traitement strict des données garantissent que les données de vos enquêtes restent protégées à chaque étape.
Chiffrement au repos
Chiffrement AES-256-GCM pour toutes les données stockées, y compris les réponses, les fichiers et les informations personnelles identifiables.
Chiffrement en transit
TLS 1.3 pour toutes les communications de l'API. En-têtes HSTS et épinglage de certificats pour les SDK mobiles.
Résidence des données
Choisissez où vos données sont stockées pour répondre aux exigences de conformité régionales.
Détection automatique des PII
Identifiez et signalez les informations personnelles identifiables dans les réponses d'enquête en texte libre.
Contrôle d'accès
Des autorisations granulaires basées sur les rôles garantissent que les membres de l'équipe n'accèdent qu'à ce dont ils ont besoin, ni plus ni moins.
Contrôle d'accès basé sur les rôles
Rôles prédéfinis (Administrateur, Éditeur, Analyste, Lecteur) ainsi que des rôles personnalisés avec des autorisations granulaires.
Gestion des équipes
Organisez les utilisateurs en équipes avec un accès partagé aux enquêtes, aux modèles et aux analyses.
Liste d'autorisation d'IP
Restreignez l'accès à des adresses IP spécifiques ou à des plages CIDR pour les environnements sensibles.
Restriction au niveau des fonctionnalités
Contrôlez quelles fonctionnalités sont disponibles par formule, par équipe ou par utilisateur avec des flux d'approbation.
Surveillance et audit
Une visibilité complète sur chaque action réalisée sur la plateforme, avec détection des menaces et alertes en temps réel.
Journaux d'audit complets
Chaque action est enregistrée avec l'utilisateur, l'adresse IP, l'appareil, l'horodatage et les détails de l'action. Consultables et exportables.
Surveillance de sécurité
Détection en temps réel des activités suspectes : tentatives de force brute, schémas d'accès inhabituels, élévation de privilèges.
Alertes de sécurité
Notifications immédiates des événements de sécurité par e-mail, webhook ou alertes dans l'application.
Rapports d'activité
Rapports planifiés et à la demande pour les audits de conformité et les revues de sécurité.
Conformité et certifications
Conçu pour les secteurs les plus réglementés
Répondez aux exigences de conformité les plus strictes grâce à des outils réglementaires intégrés et à des certifications sectorielles.
GDPR
Conformité totale avec le Règlement général sur la protection des données de l'UE, y compris la prise en charge du DPO, la gestion du consentement, le droit à l'effacement et la portabilité des données.
TCPA
Conformité au Telephone Consumer Protection Act pour les enquêtes par SMS et par voix, avec suivi du consentement exprès préalable.
CASL
Conformité à la législation canadienne anti-pourriel avec suivi du consentement exprès et gestion des désinscriptions.
Conçu pour s'aligner sur les contrôles SOC 2 (Type II)
Contrôles Service Organization Control 2 de sécurité, de disponibilité et de confidentialité.
HIPAA Ready
Accord de partenariat commercial (BAA) disponible pour les organisations de santé qui traitent des informations de santé protégées.
ISO 27001
Gestion de la sécurité de l'information alignée sur les normes et les meilleures pratiques ISO 27001.
Une sécurité digne de confiance
Surveillance proactive
Notre équipe de sécurité surveille les menaces 24/7 avec détection automatisée et réponse immédiate aux incidents.
Tests d'intrusion réguliers
Tests d'intrusion réalisés chaque trimestre par des tiers, avec correction complète de toute vulnérabilité identifiée.
Divulgation responsable
Programme de primes aux bogues et politique de divulgation responsable pour les chercheurs en sécurité.
Sécurité d'entreprise, zéro compromis
Commencez avec notre formule gratuite. Passez à Business ou Enterprise pour bénéficier de toutes les fonctionnalités de sécurité.