Aller au contenu

Conforme dès sa conception.

Hive CPQ est conçu pour res­pec­ter les régle­men­ta­tions et les normes en vigueur dans votre sec­teur, afin que vos pro­ces­sus soient prêts pour un audit tout au long de l’année.

Iso test png

Certifié ISO 27001.

La norme ISO 27001 est la norme internationale en matière de sécurité de l'information ; elle protège vos données contre la perte, l'accès non autorisé et la falsification. Kiwa, un organisme de sécurité indépendant, nous soumet à un audit chaque année et renouvelle notre certification tous les trois ans.

Téléchargez notre certificat
Gdpr test png

Conforme au RGPD.

Hive CPQ répond à toutes les exigences du RGPD, et nous veillons à ce que nos processus de protection des données restent rigoureux et à jour. Toutes les données étant stockées en Europe, la législation européenne en matière de protection de la vie privée s'applique automatiquement.

Téléchargez notre accord de traitement des données (DPA)

En toute sécurité.

La sécu­ri­té est inté­grée à chaque niveau de Hive CPQ, de la connexion de votre équipe aux tests que nous effec­tuons sur la plateforme.

Contrôles d’accès.

  • Authentification unique
    Une connexion sécurisée, à l'aide des identifiants existants de l'entreprise.

  • Authentification multifactorielle
    Seuls les utilisateurs vérifiés ont accès à votre environnement.

  • Contrôle d'accès basé sur les rôles
    Les utilisateurs n'ont accès qu'aux éléments autorisés par leurs droits d'accès.

Tests approfondis.

  • Tests de sécurité continus
    Des tests réguliers permettent de détecter les risques avant qu'ils ne vous affectent.

  • Mises à jour et correctifs réguliers
    Des correctifs réguliers garantissent la sécurité et la mise à jour de la plateforme.

  • Des spécialistes indépendants
    Des experts externes en sécurité vérifient et renforcent notre infrastructure.

  • Tests d'intrusion annuels
    Les tests d'intrusion basés sur l'OWASP permettent de détecter et de corriger les vulnérabilités.

  • Détection et prévention des intrusions
    Ces systèmes ajoutent une couche de protection supplémentaire.

Toujours disponible.

Hive CPQ est conçu pour garantir la stabilité, grâce à une surveillance continue et une maintenance proactive qui assurent la disponibilité de votre environnement 24 h/24, 7 j/7.

  • Surveillance 24 h/24, 7 j/7. Nous détectons les problèmes et y réagissons dès qu'ils surviennent.

  • Sept jours sur sept. Hive CPQ est disponible 24 heures sur 24, tous les jours de la semaine.

  • Page d'état en direct. Temps de disponibilité moyen de 99,8 %.

Vérifiez l'état de la plateforme en temps réel

Prêts à tout.

Si un pro­blème venait à sur­ve­nir, nous dis­po­sons d’un plan et de mesures de sécu­ri­té pour y remé­dier rapidement.

Réponse aux incidents.

  • Nous donnons la priorité à la correction, mettons à jour le statut et procédons à une analyse rétrospective.

Prévention des pertes de données.

  • Des mesures actives permettent de prévenir les fuites de données accidentelles ou malveillantes.

Sauvegardes fréquentes.

  • Des sauvegardes régulières permettent une restauration rapide des données en cas de besoin.

Maintenance.

  • Nous vous informons à l'avance et consignons chaque modification dans nos notes de mise à jour.

Perturbation minimale.

  • Nous déployons des correctifs urgents en milieu de semaine, avec un minimum de perturbations.

Formation à la sécurité.

  • Notre équipe suit régulièrement des formations afin de se tenir au courant des meilleures pratiques.

Foire aux questions.

Réponses détaillées sur la sécu­ri­té, la confi­den­tia­li­té, la confor­mi­té et la fia­bi­li­té. Vous ne trou­vez pas la réponse à votre ques­tion ci-dessous ?

Contac­tez-nous à l’a­dresse info@​hivecpq.​com.

Comment fonctionnent l'authentification et la sécurité multifactorielle ?

Hive CPQ uti­lise l’au­then­ti­fi­ca­tion unique (SSO) et l’au­then­ti­fi­ca­tion mul­ti­fac­to­rielle (MFA), gérées par Auth0, un par­te­naire fiable qui prend en charge la MFA et le SSO auprès de plu­sieurs four­nis­seurs tiers. 

En tant que fabri­cant ou admi­nis­tra­teur, vous créez des comptes et invi­tez toute per­sonne ayant besoin d’accéder à votre envi­ron­ne­ment. Le contrôle d’accès basé sur les rôles (RBAC) garan­tit que chaque uti­li­sa­teur ne voit que ce que vous lui auto­ri­sez, et que les fonc­tions d’administration res­tent réser­vées aux admi­nis­tra­teurs autorisés.

Quels tests de sécurité effectuez-vous sur Hive CPQ ?

Nous effec­tuons en interne des tests de sécu­ri­té auto­ma­ti­sés et manuels, ain­si que des tests d’in­tru­sion annuels réa­li­sés par un tiers agréé.

Où puis-je trouver votre politique et vos normes de sécurité ?

Notre approche en matière de sécu­ri­té des appli­ca­tions est détaillée sur notre por­tail de docu­men­ta­tion. Vous n’y avez pas encore accès ? Deman­dez-le.

Comment gérez-vous les correctifs, en particulier les correctifs de sécurité ?

Nous met­tons régu­liè­re­ment à jour la pla­te­forme avec des cor­rec­tifs de sécu­ri­té, quo­ti­dien­ne­ment si néces­saire. Les opé­ra­tions de main­te­nance pla­ni­fiées n’ont lieu que le week-end, et nous vous en infor­mons tou­jours à l’a­vance. Des cor­rec­tions urgentes peuvent inter­ve­nir en milieu de semaine, mais nous veillons à limi­ter au maxi­mum les per­tur­ba­tions. Vous pou­vez consul­ter l’é­tat actuel sur notre page d’é­tat en temps réel.

Comment Hive CPQ lutte-t-il contre les logiciels malveillants, le spam et les attaques malveillantes ?

Nous tra­vaillons exclu­si­ve­ment avec des sous-trai­tants et des four­nis­seurs tiers — qu’il s’a­gisse de mes­sa­ge­rie élec­tro­nique, d’hé­ber­ge­ment, d’au­then­ti­fi­ca­tion ou de fac­tu­ra­tion — qui res­pectent des normes et pro­to­coles de sécu­ri­té stricts, confor­mé­ment aux exi­gences de notre cer­ti­fi­ca­tion ISO 27001.

Comment Hive CPQ gère-t-il les incidents susceptibles d’affecter le service ?

Grâce à une sur­veillance 24 h/​24 et 7 j/​7, nous détec­tons et réagis­sons dès qu’un pro­blème sur­vient. Des alertes auto­ma­ti­sées informent notre équipe et, selon la nature de l’in­ci­dent, votre inter­lo­cu­teur Hive atti­tré vous contacte. 

Notre plan d’intervention en cas d’incident se met alors en œuvre : nous don­nons la prio­ri­té à la réso­lu­tion du pro­blème, nous met­tons à jour la page d’état en temps réel et nous pro­cé­dons à une ana­lyse rétros­pec­tive. Hive CPQ affiche un temps de dis­po­ni­bi­li­té moyen de 99,8 % et est dis­po­nible sept jours sur sept.

Disposez-vous d'un plan de reprise après sinistre ?

Oui. Hive CPQ a mis en place un plan de reprise après sinistre. Nous effec­tuons régu­liè­re­ment des tests de sau­ve­garde et de res­tau­ra­tion, iden­ti­fions de manière proac­tive les risques poten­tiels et sui­vons des pro­cé­dures claires conformes à la norme ISO 27001.

Où mes données sont-elles stockées et traitées ?

Toutes les don­nées sont sto­ckées au sein de l’U­nion euro­péenne, dans notre centre de don­nées situé en Alle­magne, sur des ser­veurs cloud sécu­ri­sés qui répondent aux normes de sécu­ri­té actuelles. Notre siège social se trouve en Bel­gique ; c’est donc de là que votre envi­ron­ne­ment est confi­gu­ré et géré.

Quelle est votre politique de conservation des données ?

Vous gar­dez à tout moment le contrôle de vos don­nées. Nous ne les conser­vons que tant que vous uti­li­sez acti­ve­ment Hive CPQ. Si vous ces­sez d’u­ti­li­ser la pla­te­forme, nous sup­pri­mons défi­ni­ti­ve­ment toutes vos don­nées. Si vous reve­nez ulté­rieu­re­ment, une réins­tal­la­tion et une recon­fi­gu­ra­tion com­plètes seront nécessaires.

Comment mes données sont-elles utilisées pour améliorer Hive CPQ ?

Nous n’u­ti­li­sons pas vos don­nées au-delà de ce qui est néces­saire à la mise en œuvre ou à l’as­sis­tance. Vous gar­dez le contrôle et pou­vez à tout moment deman­der com­ment vos don­nées sont uti­li­sées ou deman­der leur suppression. 

Vous sou­hai­tez contri­buer à l’a­mé­lio­ra­tion de Hive CPQ ? Sou­met­tez des demandes de fonc­tion­na­li­tés, par­ta­gez vos com­men­taires avec nos consul­tants ou signa­lez des bugs via notre sys­tème d’assistance.

Quels sont les audits et contrôles mis en place ?

Hive CPQ est cer­ti­fié ISO 27001. Afin de conser­ver cette cer­ti­fi­ca­tion, nous nous sou­met­tons à des audits de sur­veillance annuels et à une recer­ti­fi­ca­tion com­plète tous les trois ans, réa­li­sés par l’or­ga­nisme de sécu­ri­té indé­pen­dant Kiwa. Vous pou­vez télé­char­ger le cer­ti­fi­cat.

Comment assurez-vous la séparation des données clients ?

Les don­nées de chaque client sont sto­ckées sépa­ré­ment, de sorte que seules les per­sonnes que vous invi­tez dans votre envi­ron­ne­ment peuvent y accé­der, en fonc­tion des rôles que vous leur attribuez.

Comment gérez-vous les implications du RGPD ?

Notre cer­ti­fi­ca­tion ISO 27001 couvre éga­le­ment le RGPD. Toutes nos don­nées étant sto­ckées en Europe, la régle­men­ta­tion euro­péenne s’ap­plique. Vous pou­vez nous contac­ter à tout moment pour savoir com­ment vos don­nées sont uti­li­sées, où elles sont sto­ckées, ou pour deman­der leur suppression.

Hive logo

Le vrai choix.

Curieux de voir de quoi Hive CPQ est vrai­ment capable ?
Explo­rez l’ou­til dans tous ses détails grâce à un essai gra­tuit de 30 jours.