Sécurité et Confidentialité

Découvrez comment AttendUX protège les données de votre entreprise avec des mesures de sécurité standard.

Guide d'Utilisation Sécurité et Confidentialité

Aperçu

AttendUX est conçu avec la sécurité au cœur. Nous implémentons plusieurs couches de protection pour garder vos données d'employés, registres de présence et informations de paie sécurisés.

Notre architecture de sécurité suit les meilleures pratiques : communications chiffrées, contrôles d'accès stricts, isolation des données entre locataires et sauvegardes automatiques régulières.

Chiffrement des Données

Toutes les données sont chiffrées en transit et au repos :

Couche Technologie Objectif
En TransitTLS 1.2 / HTTPSTous les appels API et le trafic web sont chiffrés entre client et serveur.
Au ReposAES-256Les enregistrements de base de données et le stockage sont chiffrés sur disque.
Mots de Passebcrypt (coût 12)Les mots de passe sont hachés et salés — jamais stockés en clair.
Clés APISHA-256 HMACLes tokens d'authentification API sont signés cryptographiquement.

Contrôle d'Accès

AttendUX utilise le Contrôle d'Accès Basé sur les Rôles (RBAC) pour s'assurer que les utilisateurs ne voient et modifient que les données autorisées.

Les admins peuvent configurer des permissions granulaires par rôle — de l'accès complet admin à la vue en lecture seule. Voir la page Permissions pour la configuration détaillée.

Conseil : Appliquez le principe du moindre privilège : donnez à chaque utilisateur uniquement les permissions minimales nécessaires.

Isolation des Données

Chaque entreprise sur AttendUX opère dans un environnement de données complètement isolé.

Les données d'entreprise sont segmentées au niveau de la base de données. Aucune entreprise ne peut accéder aux employés, présences ou paie d'une autre — même sur le même serveur.

Sauvegarde et Récupération

AttendUX maintient des sauvegardes automatiques pour protéger contre la perte de données :

Type de Sauvegarde Fréquence Rétention
Sauvegarde Complète BDQuotidienne à 02h0030 jours
Sauvegarde IncrémentaleToutes les 6 heures7 jours
Sauvegarde de ConfigurationÀ chaque modification de paramètre90 jours
Avertissement : Pour les installations auto-hébergées, vous êtes responsable de la configuration de votre propre calendrier de sauvegarde. Nous recommandons fortement des sauvegardes automatiques quotidiennes.

Politique de Confidentialité

AttendUX ne collecte que les données minimales nécessaires aux services RH et de présence. Nous ne vendons ni ne partageons vos données avec des tiers.

Les données de reconnaissance faciale sont stockées sous forme de vecteurs mathématiques chiffrés et ne peuvent pas être reconverties en photos. Les données GPS ne sont utilisées que pour la vérification de géorepérage.

Conseil : Vous pouvez demander une exportation complète de vos données ou leur suppression à tout moment en contactant le support.
Sujets Connexes
Permissions Activation de Licence Paramètres Agent de Synchronisation
Précédent Agent de Synchronisation Suivant Dépannage