L'engagement d'OpenProject pour la confidentialité et la sécurité des données
Le but d’OpenProject est d’améliorer les résultats d’une équipe de projet. Il s’agit de mettre en réseau des personnes afin qu’elles puissent efficacement collaborer en vue d’atteindre un objectif commun. Le traitement des données personnelles et d’affaires est une exigence incontournable pour l’utilisation d’OpenProject. Bien sûr, vous voulez protéger vos données confidentielles, englobant les données sur vos projets, clients, processus d’affaires, fournisseurs, employés, etc.
La protection des données et la sécurité de l’information sont d’une importance capitale pour OpenProject et sont l’une des principales raisons du développement de ce logiciel Open Source.
Nous voulons prendre soin du caractère privé, de l’intégrité et de la confidentialité de vos données, ainsi que de la sécurité de notre infrastructure. Cet article vous donnera un aperçu de la façon dont OpenProject gère vos données et comment nous donnons la priorité à la confidentialité et à la sécurité des données.
Politique d’OpenProject sur la confidentialité des données
Niels Lindenthal, fondateur et Directeur Général d’OpenProject: « La protection des données et la sécurité de l’information sont d’une importance capitale dans notre entreprise et sont l’un des principaux motifs du développement de ce logiciel Open Source. Notre objectif est d’élever OpenProject comme projet phare pour la confidentialité et la sécurité des données en Europe. Nous nous sommes efforcés de rendre cette politique aussi claire et simple que possible. Nous voulons que vous compreniez tout. Vous ne devriez pas avoir à vous débattre au travers de nombreuses pages de texte juridique incompréhensible. Nous serions donc très heureux de recevoir vos commentaires et peut-être même d’échanger des idées sur le thème de la confidentialité et de la sécurité des données. À cet égard, cette politique de confidentialité est également soumise à une licence Open Source.
OpenProject – Avec un Code Ouvert et un Esprit Ouvert. »
Là où vous entrez en contact avec nous
Vous pouvez contacter l’équipe d’OpenProject de plusieurs façons. Si vous visitez notre site Web, nous contactez, utilisez notre plate-forme SaaS ou utilisez notre service de fourniture de logiciels, le traitement de certaines données personnelles est nécessaire. Ce traitement est toujours effectué conformément à la Réglementation Générale sur la Protection des Données, et conformément à la réglementation allemande sur la protection des données privées.
Ceux-ci sont les points d’interaction potentiels entre vous et OpenProject :
- Sites Web
- Contacts par e-mail, téléphone ou formulaire de contact
- Newsletter
- OpenProject Entreprise Cloud (SaaS)
- OpenProject Entreprise Autohébergé (votre serveur)
- Plateforme communautaire OpenProject
- API de mise à jour d’OpenProject
- Candidatures professionnelles
Nous sommes transparents sur le traitement des données
Dans notre déclaration sur la confidentialité des données, nous définissons en détail pour tous les domaines dans lesquels nous traitons vos données :
- la base juridique pour le traitement des données,
- la portée du traitement des données,
- l’objet du traitement des données,
- la durée du stockage des données,
- le droit de rétractation.
Pour que vous sachiez quand les données sont traitées et sous quelles conditions d’utilisation.
Notre base légale de traitement des données est le RGPD
En tant que société européenne basée à Berlin, OpenProject respecte les réglementations européennes et nationales en matière de protection des données. Nous traitons vos données de manière strictement confidentielle et uniquement dans le but communiqué lors de leur collecte. Nos références en matière de traitement de vos données sont le Règlement Général sur la Protection des Données (RGPD), la loi fédérale allemande sur la protection des données (BDSG), et d’autres règlements applicables en matière de protection des données personnelles. Cela s’applique bien entendu à tous les points de contact mentionnés ci-dessus. La conformité au RGPD signifie également que vous avez le droit de vous opposer au traitement de vos données personnelles (RGPD, Article 21).
Mesures techniques et organisationnelles de sécurité des données d’OpenProject
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données personnelles contre toute manipulation accidentelle ou volontaire, perte, destruction ou accès non autorisé. Nous améliorons continuellement nos moyens de sécurité en fonction des développements technologiques.
OpenProject s’assure que vos données sont traitées dans le respect confidentialité et de leur intégrité. Nous avons conçu des processus pour nous assurer que les violations des données sont surveillées et signalées, régulièrement testées et évaluées. Vous trouverez plus de détails ici.
Choisissez OpenProject autohébergé pour un contrôle complet des données
OpenProject est disponible non seulement comme solution cloud, mais également comme version Entreprise autohébergée, installée dans votre propre environnement. Ceci vous assure un contrôle complet sur vos données. Si vous possédez le personnel et le savoir-faire technique, la version autohébergée devrait être votre option préférée pour la confidentialité des données. Lisez les avantages et prérequis d’une solution autohébergée.
Les serveurs pour le cloud OpenProject sont basés dans l’UE
L’environnement cloud d’OpenProject est hébergé chez Amazon Web Services sur un cloud virtuel logiquement isolé. Tous les services sont situés en Irlande. AWS est un fournisseur d’infrastructure respectueux du RGPD, doté de programmes de sécurité et de conformité étendus, ainsi que de mécanismes de contrôle d’accès inégalés afin de garantir la confidentialité des données. Les installations utilisées sont conformes aux normes ISO 27001 et 27018. Nous proposons l’hébergement sécurisé de votre cloud OpenProject dans un centre de données allemand sur demande.
Nous sommes transparents à propos de nos sous-traitants
En dehors de ses compétences principales (par exemple l’hébergement comme mentionné ci-dessus) OpenProject utilise des sous-traitants afin de fournir les meilleurs services. Veuillez en trouver la liste complète avec la description de la gestion des données ici.
OpenProject - fièrement Open Source pour plus de sécurité
Un avantage considérable de l’application OpenProject en tant que logiciel Open Source est la grande liberté que la licence accorde aux utilisateurs et aux développeurs. Cela donne à chaque utilisateur la possibilité d’avoir accès au code source du logiciel, pour le modifier, l’installer et l’exploiter sur sa propre infrastructure. Un logiciel Open Source peut également fournir une plus grande sécurité car le code est disponible et peut être vérifié par la communauté pour identifier et corriger rapidement les failles de sécurité potentielles.
OpenProject évolue et nous fournissons des mises à jour logicielles régulières
L’équipe OpenProject, en collaboration avec la communauté, développe et met à niveau constamment le logiciel. De nouvelles versions sont régulièrement publiées et peuvent inclure des correctifs de sécurité et des correctifs inédits pour améliorer le logiciel. Chaque nouvelle version du logiciel sera testée par OpenProject avant le déploiement. Dans le cas où la mise à jour nécessite un temps d’arrêt, OpenProject informera le client du temps d’arrêt prévu avec un préavis de 3 jours.
Nous vous proposons des fonctionnalités de sécurité supplémentaires
Des fonctionnalités de sécurité supplémentaires pour vous en tant qu’utilisateurs de logiciels peuvent également augmenter la confidentialité des données. OpenProject propose une authentification à deux facteurs. Cela sert à empêcher quiconque d’accéder ou d’utiliser votre compte, même s’il connaît votre mot de passe. Cette méthode ajoute un niveau de sécurité supplémentaire à l’organisation de votre projet. With LDAP sync a worker checks users against the organization’s LDAP. Cela garantit que l’utilisateur est toujours présent dans LDAP. Ainsi, si un utilisateur est verrouillé ou supprimé dans LDAP, il est automatiquement verrouillé dans OpenProject. Cela signifie que l’utilisateur ne pourra plus se connecter à OpenProject. Avec une synchronisation de groupe, le processus s’exécutera toutes les heures pour mettre automatiquement à jour les adhésions aux groupes en fonction des membres du groupe LDAP.
Une sécurité supplémentaire est également fournie par les sauvegardes régulières et sécurisées d’OpenProject pour vous assurer de ne pas perdre de données.
Base de données : des sauvegardes automatisées sont effectuées et conservées pendant 30 jours pour permettre la restauration des données à un moment précis au cours de cette période. Les instantanés et les journaux de transactions sont stockés en toute sécurité dans S3.
Pièces jointes : les pièces jointes sont également stockées en toute sécurité dans S3. Le stockage S3 est chiffré et répliqué sur plusieurs zones de disponibilité au sein de la même région.
Informations légales complètes d’OpenProject
Cet article était destiné à vous fournir un aperçu de l’engagement élevé d’OpenProject en matière de confidentialité des données. Veuillez trouver toutes les informations légales telles que la déclaration de confidentialité des données, l’accord de traitement des données, etc. ici.