Sécurité de niveau entreprise pour la sécurité de votre entreprise

Xoxoday donne la priorité à des mesures de sécurité robustes pour garantir une expérience sûre et sécurisée. Nos solutions sont conçues pour protéger et développer efficacement vos opérations commerciales tout en garantissant la confidentialité et la sécurité des données de vos clients.
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Plus de 5000 entreprises dans le monde entier lui font confiance

Nos certifications de conformité

ISO 27001 SMSI
Système de gestion de la sécurité de l'information
Notre conformité à la norme ISO 27001 confirme notre engagement à sécuriser les informations grâce à un solide système de gestion de la sécurité de l'information. Nos processus permettent de gérer les risques liés à la sécurité de l'information, de protéger les données et d'améliorer en permanence les pratiques de sécurité.
SOC 2
SOC 2 Type 1 & SOC 2 Type 2
Les rapports SOC 2 garantissent que nous avons mis en place des contrôles pour traiter et gérer les données, affirmant les normes élevées de Xoxoday en matière de gestion des données sur la base de cinq "principes de service de confiance" - la sécurité, la disponibilité, la confidentialité, l'intégrité du traitement et la protection de la vie privée.
ISO 14001
Système de gestion de l'environnement
La certification ISO 14001 souligne l'engagement de Xoxoday en faveur de la durabilité environnementale. Nous nous engageons à améliorer continuellement nos performances environnementales, en garantissant des opérations et des pratiques respectueuses de l'environnement.
GDPR
Règlement général sur la protection des données
Nous menons régulièrement des programmes de sensibilisation pour notre technologie et nos opérations afin de garantir le respect de tous les principes clés en matière de protection de la vie privée : Responsabilité, Protection de la vie privée dès la conception et par défaut, Minimisation des données et Droits d'accès des personnes concernées.
CCPA ET CPRA
Loi californienne sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée
Notre conformité à la CCPA et à la CPRA garantit la confidentialité des informations personnelles sensibles (SPI) et des informations personnelles (PI) qui sont réglementées séparément afin de renforcer les droits des résidents de Californie.
HIPAA
Loi sur la portabilité et la responsabilité en matière d'assurance maladie
La conformité de Xoxoday à l'HIPAA témoigne de notre engagement à protéger les informations sensibles relatives à la santé. Nous appliquons des mesures de protection rigoureuses lors du traitement des informations médicales, ce qui permet aux organisations d'avoir la confiance nécessaire dans nos systèmes.

Dispositifs de sécurité supplémentaires

Tests réguliers de vulnérabilité (VAPT)
Grâce à des tests réguliers et complets, nous identifions les vulnérabilités potentielles en matière de sécurité et les atténuons de manière proactive, ce qui garantit que notre plateforme reste résistante face à l'évolution des cybermenaces.
SSO sécurisé et transparent
Rationalisez l'accès des utilisateurs grâce à notre fonction d'authentification unique (SSO), qui permet une authentification transparente entre plusieurs services et systèmes tout en améliorant la sécurité et l'expérience des utilisateurs.
2FA amélioré
Nous utilisons des mécanismes d'authentification robustes associés à l'authentification à deux facteurs (2FA), ce qui ajoute une couche de sécurité supplémentaire pour vérifier l'identité des utilisateurs et empêcher tout accès non autorisé.
Contrôle de la localisation des données
Nos capacités de déploiement multirégional garantissent la robustesse et la conformité de votre service dans toutes les zones géographiques, les données résidant dans le lieu de votre choix.
Déploiement sécurisé sur site
Pour les entreprises qui ont besoin d'un contrôle maximal des données, nous proposons des options de déploiement sur site pour certains de nos produits, en accord avec leurs politiques internes de conformité et de sécurité.
Contrôles d'accès basés sur les rôles
Avec RBAC, vous pouvez définir et restreindre l'accès au système en fonction des rôles individuels au sein de votre organisation, en veillant à ce que les utilisateurs ne voient que ce dont ils ont besoin pour effectuer leur travail.
Connexions cryptées
Nos produits utilisent le protocole HTTPS avec TLS/SSL pour créer une connexion sécurisée et cryptée pour tous les transferts de données, ce qui les protège contre l'interception et la falsification.
Traçabilité avec pistes d'audit
Maintenir des pistes d'audit détaillées pour toutes les interactions avec le système et les données, ce qui est essentiel pour la conformité, la surveillance et l'analyse judiciaire de la sécurité.
Intégration sécurisée des données
Intégrations transparentes avec votre CRM, vos entrepôts de données et vos lacs de données via des canaux sécurisés tels que SFTP, HTTPS, les API REST autorisées par OAuth et les tunnels VPN site à site.

Questions fréquemment posées sur la sécurité et la conformité

1. Où mes données sont-elles stockées ? Puis-je choisir l'emplacement de mon compte et de mes données ?

Oui, nous offrons aux entreprises la flexibilité optionnelle de décider de l'emplacement de leurs données. Dans la plupart des cas, notre infrastructure peut s'adapter à des implémentations spéciales selon les exigences de l'entreprise.

2. Si nous avons des exigences spécifiques en matière de sécurité et de confidentialité, serait-il possible de les intégrer dans les solutions de Xoxoday?

Vous pouvez contacter un représentant de Xoxoday pour vérifier les exigences spécifiques. Nous nous conformons à un large éventail de normes reconnues au niveau international et nous sommes prêts à évaluer toute demande spécifique.

3. Pouvons-nous obtenir une copie des certificats et des rapports de conformité de Xoxoday?

Oui, vous pouvez contacter un représentant pour demander ces informations. Toutefois, les ressources suivantes peuvent nécessiter la présence d'un accord de confidentialité dans le dossier : Rapport de conformité SOC 2, Résumé de l'évaluation de la vulnérabilité et du test de pénétration (VAPT), Rapport California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA), Rapport Health Insurance Portability and Accountability Act (HIPAA), Rapport GDPR Data Privacy Impact Assessment (évaluation de l'impact sur la confidentialité des données).

Confidentialité des données et conformité au niveau mondial

Conformité au GDPR
CCPA ET CPRA
Règlement général sur la protection des données
Le programme de conformité GDPR de Giiftest construit sur les principes clés de la protection de la vie privée : Responsabilité, Protection de la vie privée dès la conception et par défaut, Minimisation des données et Droits d'accès des personnes concernées.

Nous menons des programmes de sensibilisation réguliers pour notre technologie et nos opérations afin de garantir l'adhésion à tous les principes clés mentionnés.

Nous nous engageons à fournir des produits et des services sécurisés en mettant en œuvre et en respectant les politiques de conformité prescrites, à la fois en tant que responsable du traitement des données et en tant que sous-traitant.

Le respect de la conformité au GDPR est vital pour notre objectif de fournir des solutions commerciales fiables à l'échelle mondiale. Dans cette optique, Giift garantit les mêmes normes élevées de confidentialité et de sécurité à tous les clients, quel que soit leur emplacement.
Loi californienne sur la protection de la vie privée des consommateurs et loi californienne sur les droits à la vie privée
La CPRA a modifié, étendu et clarifié les droits à la vie privée des résidents californiens et s'inspire de la politique GDPR de l'UE à plusieurs égards.

L'ACPR crée une nouvelle catégorie d'informations personnelles sensibles (SPI) qui font l'objet d'une réglementation distincte et plus stricte que les informations personnelles (PI).

L'objectif de l'ACPR est de redéfinir et d'étendre la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act - CCPA) afin de renforcer les droits des résidents de Californie.

La certification offre aux consommateurs une plus grande possibilité de retrait et exige des entreprises une gestion délibérée de la confidentialité des données.

Protection des informations sur la santé

HIPAA
Loi sur la portabilité et la responsabilité en matière d'assurance maladie
La conformité de Giiftà l'HIPAA témoigne de notre engagement à protéger les informations sensibles relatives à la santé. Nous veillons à ce que des garanties solides soient mises en place pour protéger les données de santé, ce qui permet aux organismes de santé et à leurs clients d'avoir confiance dans notre traitement sécurisé des informations médicales.
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Normes de sécurité internationalement reconnues

ISO 27001 (ISMS)
SOC 2 Type 1 & 2
ISO 27001 ISMS (Système de gestion de la sécurité de l'information)
Giift est fier d'être certifié ISO 27001, affirmant notre engagement à sécuriser vos informations grâce à des pratiques mondialement reconnues et à un système de gestion de la sécurité de l'information solide.Cette certification atteste que nous avons mis en place des systèmes complets pour gérer les risques liés à la sécurité de l'information, protéger les données et améliorer en permanence les pratiques de sécurité.
SOC 2 Type 1 & Type 2
Les rapports SOC 2 de type 1 et de type 2 confirment les normes élevées de Giiften matière de gestion des données sur la base de cinq "principes de service de confiance" : sécurité, disponibilité, confidentialité, intégrité du traitement et respect de la vie privée. Ces rapports témoignent de notre capacité non seulement à mettre en œuvre des politiques de sécurité essentielles, mais aussi à en démontrer l'efficacité au fil du temps.

Un moteur de croissance dans le monde entier

Californie
A - Xoxoday, 303 Twin Dolphin Drive, FL 600 #80, Redwood City, California 94065, United States
Dublin
Dogpatch Labs, CHQ Building, Custom House Quay, DO1 Y6H7, Dublin, Irlande
Bangalore
#17 Bhagyalaxmi Square, 2nd Floor, 18th Cross Road, HSR Layout, Sector 3, Bengaluru, Karnataka - 560102
Singapour
109 North Bridge Road, #05-21, Singapour 179097
Pékin
Room 4105, Level 4, Building 26, Jing 'an Li, Chaoyang District, Beijing, China
Dubaï
Unit No : 1008, Fortune Business Tower, Cluster C, Jumeirah Lakes Towers, Dubaï, Émirats arabes unis
Jakarta
Cohive 101 - 15ème étage, Jl. Mega Kuningan Barat Blok, Kec. Setiabudi, Jakarta Selatan - 12950
Nigeria
3C, SpacePAD KM 18, Lekki-Epe Expressway, Lekki, Lagos State, Nigeria
Sri Lanka
No. 102, Havelock Road, Level 2, Colombo 05, Sri Lanka

Test et évaluation de la sécurité

VAPT
Évaluation de la vulnérabilité et tests de pénétration
L'engagement de Giift en matière de sécurité est également démontré par nos efforts rigoureux en matière de VAPT. Grâce à des tests complets, nous identifions les vulnérabilités potentielles en matière de sécurité et les atténuons de manière proactive, afin de garantir que notre plateforme reste résistante face à l'évolution des cyber-menaces.
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.

Engagement en faveur de la durabilité environnementale

Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
ISO 14001
Système de gestion de l'environnement
Notre certification ISO 14001 souligne l'engagement de Giiften faveur de la durabilité environnementale. Nous nous engageons à améliorer continuellement nos performances environnementales, en garantissant des opérations et des pratiques respectueuses de l'environnement.
Ressources de la NDA
Les ressources suivantes peuvent nécessiter la présence d'un NDA dans le dossier. Veuillez contacter votre représentant Giift .
Rapport de conformité SOC 2
Résumé VAPT
Rapport CCPA / CPRA
Rapport HIPAA
Rapport d'évaluation de l'impact du GDPR sur la vie privée
Nous vous remercions ! Votre demande a bien été reçue !
Oups ! Un problème s'est produit lors de l'envoi du formulaire.
Entreprise
A propos de nous
Clients
Partenaires
Soutien
Carrières
Salle de presse
Personnes et culture
Soutien
Centre d'assistance
Soutien
Nous contacter
Personnes et culture
INDUSTRIES
BFSI et Fintech
Commerce de détail et commerce électronique
Voyages et hôtellerie
Santé et pharmacie
Éducation et EdTech
Pétrole et gaz
Automobile
Informatique, BPO et SaaS
Biens de consommation et biens durables
Immobilier et infrastructure
RÔLES
Les spécialistes du marketing
RH
Vente
Produit
taille de l'entreprise
Petites entreprises
Entreprise
Politique de confidentialité
Sécurité
Conditions d'utilisation
Politique en matière de cookies
Bug Bounty
© 2025 Xoxoday | Tous droits réservés