Sécurité d'entreprise

Une sécurité qui ne fait jamais de compromis

Conçue dès le départ avec une sécurité de niveau entreprise. SSO SAML 2.0, authentification multifacteur, chiffrement de bout en bout, journaux d'audit complets et conformité réglementaire totale.

99.9%
SLA de disponibilité
AES-256
Chiffrement
SOC 2
Aligné sur les contrôles Type II
24/7
Surveillance de sécurité

Authentification

L'authentification unique d'entreprise et l'authentification multifacteur empêchent les utilisateurs non autorisés d'entrer tout en offrant un accès fluide à votre équipe.

SSO SAML 2.0

Connectez-vous à Okta, Azure AD, OneLogin, Google Workspace et à tout fournisseur d'identité SAML 2.0.

Authentification multifacteur

MFA basée sur TOTP avec prise en charge des applications d'authentification. Appliquée par organisation ou par rôle.

Gestion des clés d'API

Clés d'API à portée limitée avec autorisations, limites de débit et suivi d'utilisation par clé. Renouvelez-les sans interruption de service.

Gestion des sessions

Délais d'expiration de session configurables, limites de sessions simultanées et possibilité de déconnexion forcée.

Protection des données

Le chiffrement de bout en bout et un traitement strict des données garantissent que les données de vos enquêtes restent protégées à chaque étape.

Chiffrement au repos

Chiffrement AES-256-GCM pour toutes les données stockées, y compris les réponses, les fichiers et les informations personnelles identifiables.

Chiffrement en transit

TLS 1.3 pour toutes les communications de l'API. En-têtes HSTS et épinglage de certificats pour les SDK mobiles.

Résidence des données

Choisissez où vos données sont stockées pour répondre aux exigences de conformité régionales.

Détection automatique des PII

Identifiez et signalez les informations personnelles identifiables dans les réponses d'enquête en texte libre.

Contrôle d'accès

Des autorisations granulaires basées sur les rôles garantissent que les membres de l'équipe n'accèdent qu'à ce dont ils ont besoin, ni plus ni moins.

Contrôle d'accès basé sur les rôles

Rôles prédéfinis (Administrateur, Éditeur, Analyste, Lecteur) ainsi que des rôles personnalisés avec des autorisations granulaires.

Gestion des équipes

Organisez les utilisateurs en équipes avec un accès partagé aux enquêtes, aux modèles et aux analyses.

Liste d'autorisation d'IP

Restreignez l'accès à des adresses IP spécifiques ou à des plages CIDR pour les environnements sensibles.

Restriction au niveau des fonctionnalités

Contrôlez quelles fonctionnalités sont disponibles par formule, par équipe ou par utilisateur avec des flux d'approbation.

Surveillance et audit

Une visibilité complète sur chaque action réalisée sur la plateforme, avec détection des menaces et alertes en temps réel.

Journaux d'audit complets

Chaque action est enregistrée avec l'utilisateur, l'adresse IP, l'appareil, l'horodatage et les détails de l'action. Consultables et exportables.

Surveillance de sécurité

Détection en temps réel des activités suspectes : tentatives de force brute, schémas d'accès inhabituels, élévation de privilèges.

Alertes de sécurité

Notifications immédiates des événements de sécurité par e-mail, webhook ou alertes dans l'application.

Rapports d'activité

Rapports planifiés et à la demande pour les audits de conformité et les revues de sécurité.

Conformité et certifications

Conçu pour les secteurs les plus réglementés

Répondez aux exigences de conformité les plus strictes grâce à des outils réglementaires intégrés et à des certifications sectorielles.

GDPR

Conformité totale avec le Règlement général sur la protection des données de l'UE, y compris la prise en charge du DPO, la gestion du consentement, le droit à l'effacement et la portabilité des données.

TCPA

Conformité au Telephone Consumer Protection Act pour les enquêtes par SMS et par voix, avec suivi du consentement exprès préalable.

CASL

Conformité à la législation canadienne anti-pourriel avec suivi du consentement exprès et gestion des désinscriptions.

Conçu pour s'aligner sur les contrôles SOC 2 (Type II)

Contrôles Service Organization Control 2 de sécurité, de disponibilité et de confidentialité.

HIPAA Ready

Accord de partenariat commercial (BAA) disponible pour les organisations de santé qui traitent des informations de santé protégées.

ISO 27001

Gestion de la sécurité de l'information alignée sur les normes et les meilleures pratiques ISO 27001.

Une sécurité digne de confiance

Surveillance proactive

Notre équipe de sécurité surveille les menaces 24/7 avec détection automatisée et réponse immédiate aux incidents.

Tests d'intrusion réguliers

Tests d'intrusion réalisés chaque trimestre par des tiers, avec correction complète de toute vulnérabilité identifiée.

Divulgation responsable

Programme de primes aux bogues et politique de divulgation responsable pour les chercheurs en sécurité.

Sécurité d'entreprise, zéro compromis

Commencez avec notre formule gratuite. Passez à Business ou Enterprise pour bénéficier de toutes les fonctionnalités de sécurité.