Nos engagements contractuels

Attention, ceci est un résumé simplifié de nos engagements mais ne remplace pas nos CGU et CGV qui seules peuvent nous être opposées.

RGPD

  • Aucune donnée revendue, évidemment.
  • Pas d’outil de statistiques (trackeur) intégré à l’application
  • Anonymisation totale des données enregistrées sur le serveur PERSO (connaissance nulle)
    • l’adresse IP de l’utilisateur est susceptible d’être conservée dans les logs du serveur
  • Minimisation des données accessibles en clair sur le serveur UpSignOn PRO
    • adresse email
    • appareils autorisés
    • statistiques de force des mots de passe par coffre-fort et par coffre-fort partagé
    • url et login des comptes des coffres-forts partagés
    • l’adresse IP de l’utilisateur est susceptible d’être conservée dans les logs du serveur
  • Nos sous-traitants
    • hébergement : OVH (entreprise française)
    • gestion des logs d’erreur : Sentry (société américaine)
      • ces logs sont susceptibles de contenir des informations personnelles (adresse IP, adresse email, identifiants d’appareil, type d’appareil, nom d’appareil).
    • gestion de ticket de support : Zendesk (société américaine)
      • ces tickets sont susceptibles de contenir des informations personnelles (adresse email, nom, prénom, ainsi que les informations sur la description du problème).

Mises à jour

Les futures mises-à-jour de l’application, du serveur ou de l’extension seront toujours gratuites.

Nous nous réservons cependant le droit d’ajouter certaines fonctionnalités payantes, désactivées par défaut, qui ne remettent pas en question les fonctionnalités déjà existantes.

Transfert vers une autre solution

L’export CSV vous permet d’exporter vos mots de passe vers une autre solution. Cette fonctionnalité ne sera jamais supprimée et ne sera jamais payante. (Elle est désactivée par défaut pour les coffres-forts PRO pour des raisons de sécurité, mais peut être activée à tout moment depuis la console de supervision).

Hébergement SAAS

  • Hébergement par une entreprise française (OVH) sur des datacenters en France.
  • Engagement de Niveau de Service : 99,6% du temps 24h/24h, 7j/7j, sous réserve des éventuelles pannes et interventions de maintenance nécessaires au bon fonctionnement du service, sauf en cas de force majeure. En cas d’interruption du service, UpSignOn en informera le client dans les meilleurs délais.
  • Plan de Continuité d’Activité :
    • la continuité de service est rendue possible grâce au mode Hors-Ligne activé par défaut sur les coffres-forts PRO. En cas d’indisponibilité du serveur, l’application affiche la dernière version connue des données. La modification et synchronisation des coffres-forts ne sont plus possibles, mais les utilisateurs conservent l’accès en lecture à leurs données.
    • il n’y a pas de système côté serveur pour assurer une continuité de service immédiate en cas de problème majeur.
  • Plan de Reprise d’Activité :
    • Un serveur de secours, situé physiquement dans un autre datacenter en France, et n’acceptant aucune requête en temps normal afin d’éviter les intrusions, est prêt à être branché si le serveur principal faisait défaut. Le serveur de secours récupère l’état de la base de données toutes les heures. Il est préconfiguré et maintenu à jour pour être totalement prêt en cas de besoin.
    • En cas de défaut du serveur principal (destruction du datacenter, compromission), l’activation du serveur de secours nécessiterait un changement de paramètre manuel sur le serveur (5 minutes) et un changement des paramètres DNS (5 minutes). Le service serait ensuite rétabli en 1 heure maximum, le temps que les nouveaux paramètres DNS prennent effet. Ce délai pourrait être éventuellement raccourci manuellement par les utilisateurs en vidant le cache DNS de leurs machines.
    • En cas d’activation de ce Plan de Reprise d’Activité, les modifications effectuées moins d’une heure avant l’interruption de service seraient malheureusement perdues.
    • Si le serveur de secours venait à être également détruit ou compromis, nous serions capable de rebâtir un serveur opérationnel en 4h ouvrés et de de remettre en place une sauvegarde des données de la veille, sous réserve de disponibilité de nouvelles machines dans un autre datacenter.

Support et incidents

Notre support est joignable par email ou téléphone du lundi au vendredi hors jours fériés de 9h à 12h et de 14h à 17h30 (clients PRO uniquement).

Définitions

  • Incident majeur : l’accès aux coffres-forts n’est plus possible et il n’existe aucun contournement.
  • Incident modéré : l’accès aux coffre-forts est possible mais des fonctionnalités essentielles ne sont plus disponibles ou sont fortement dégradées.
  • Incident mineur : il existe un contournement acceptable ou la fonctionnalité concernée n’est pas essentielle.
PrioritéPrise en chargeAnalyseRésolution
Majeur1h2h4h (hors délais de certification par les stores)
Modéré1h2j ouvrés4j ouvrés (hors délais de certification par les stores)
Mineur1j4j ouvrés8j ouvrés (hors délais de certification par les stores)

En cas d’incident impliquant le serveur, une solution de contournement acceptable consisterait dans la plupart des cas à revenir à une version antérieure du serveur. Ceci nécessiterait une action manuelle pour les clients ayant opté pour l’auto-hébergement.

En cas d’incident impliquant l’application, une solution de contournement acceptable consisterait la plupart du temps à forcer manuellement la réinstallation d’une version antérieure de l’application. Ce contournement est possible sur Windows et Linux, mais pas sur les autres plateformes.

Assurance

  • Assurance Responsabilité Civile Professionnelle et Cyber : 100 000€ par an
  • Assurance Responsabilité Civile d’Exploitation : 8 000 000€ par sinistre

Pérennité de la solution

Si l’entreprise UpSignOn devait un jour être liquidée, le code de l’application serait rendu open source sur Github afin de permettre sa maintenance par la communauté.