Sécurité des données

La confiance chez Glassdoor

Chez Glassdoor, la confiance est un élément clé pour aider les gens du monde entier à trouver un emploi et une entreprise qui leur plaisent.  Nous sommes résolus à assurer la sécurité et la confidentialité de vos données.  Vous pouvez être tranquille en sachant que vos données sont sécurisées et protégées 24 heures sur 24 et 7 jours sur 7 grâce à nos solides programmes de sécurité, de protection de la vie privée et de conformité.

Sécurité

Notre priorité absolue est de garantir la sécurité de vos données. Nous déployons une variété de contrôles à tous les niveaux pour garantir la sécurité de vos données.

Infrastructure cloud

  • Les services Glassdoor résident dans les installations d’AWS, qui sont conformes à plus de 50 certifications, réglementations et cadres de sécurité.
  • Les données Glassdoor sont logiquement séparées des autres clients AWS dans un environnement multi-utilisateurs.
  • Les services Glassdoor sont hébergés dans diverses régions et zones AWS pour garantir la redondance, la haute disponibilité et la résilience.
  • Nous appliquons des procédures de sécurité proactives, telles que des systèmes de prévention d’intrusion (IPS) dans le réseau et des pare-feu d’applications Web (WAF).

Surveillance et authentification

  • Nos services sont surveillés 24/7 par nos centres de gestion des réseaux et de la sécurité (NOC et SOC).
  • L’accès aux services Glassdoor est identifié, enregistré et surveillé de manière unique.
  • L’accès des employés au Centre employeur Glassdoor des clients n’est fourni qu’à des fins d’assistance. L’accès nécessite une approbation et plusieurs niveaux d’authentification.
  • L’accès aux services dorsaux de Glassdoor est accordé selon le principe du moindre privilège et contrôlé par l’intermédiaire des hôtes MFA et Bastion.

Chiffrement

  • Les données en transit sont chiffrées entre le navigateur de l’utilisateur et les services via TLS 1.2 ou version supérieure.
  • Les données au repos sont chiffrées via AES-256.
  • Les noms d’utilisateur et les mots de passe natifs sont sécurisés à l’aide d’une fonction de dérivation de clé basée sur un mot de passe dédié, avec hachage et salage.

Gestion des vulnérabilités

  • Les systèmes internes et externes de Glassdoor font l’objet d’une analyse des vulnérabilités régulière.
  • Des tests de pénétration externes sont effectués chaque année par une tierce partie.
  • Glassdoor applique un programme de divulgation responsable et de primes à la détection de bugs via HackerOne.

Sécurité des applications

  • Le développement du code se fait selon un processus SDLC (cycle de développement logiciel) documenté.
  • Le code est vérifié par des pairs avant l’engagement de la branche principale du code.
  • Les développeurs sont régulièrement formés aux pratiques de codage sécurisées en s’appuyant sur le Top 10 de l’OWASP.
  • Des tests automatisés de qualité du code ciblant les failles d’injection, la validation des entrées et l’utilisation correcte des jetons CSRF sont utilisés.

Confidentialité

En tant qu’entreprise internationale, Glassdoor est soumise à diverses lois sur la protection de la vie privée qui confèrent à ses utilisateurs toute une gamme de droits. Nous nous engageons à respecter les exigences de ces lois mondiales sur la protection de la vie privée et à veiller à ce que les droits et les protections qu’elles offrent soient proposés à tous nos utilisateurs, quel que soit leur lieu de résidence.

Programme de confidentialité

  • Glassdoor est un contrôleur de données, responsable du traitement des informations personnelles des utilisateurs.
  • Nous partageons des informations avec nos vendeurs, nos partenaires et nos filiales.
  • Nous ne conservons les informations personnelles des utilisateurs qu’aussi longtemps que nous en avons besoin pour fournir nos services et atteindre les objectifs décrits dans notre Politique de confidentialité.
  • Pour en savoir plus sur nos pratiques en matière de confidentialité, notamment sur la manière dont nous recueillons, utilisons et partageons les informations, consultez notre Politique de confidentialité.

Contrôle de vos données

  • Les utilisateurs des services Glassdoor ont le droit de connaître, d’accéder, de télécharger, de supprimer et de contrôler les données personnelles que nous détenons à leur sujet.
  • Les utilisateurs peuvent également se désinscrire :
    • de la publicité ciblée en modifiant leurs paramètres de cookies dans notre outil de consentement aux cookies (dans le pied de page ou dans les paramètres de notre site) et
    • du partage de données avec nos filiales et nos annonceurs en utilisant notre option de désactivation.

Conformité

Nous savons à quel point le respect de la vie privée, la confidentialité, l’intégrité, la sécurité et la disponibilité des données sont importants pour nos utilisateurs et nos clients. Glassdoor utilise un programme de conformité formel complet, conçu pour garantir la conformité à toutes les lois et réglementations applicables, ainsi qu’aux principales normes de conformité reconnues par le secteur.

Certification SOC

Glassdoor possède la certification SOC 2 Type 2 pour les critères de sécurité, de disponibilité, de vie privée et de confidentialité des services pour notre environnement de production.

Conformité au RGPD et à la DPA britannique

Glassdoor s’engage à respecter les exigences du RGPD et de la DPA britannique.

Conformité à la CCPA/CPRA

Glassdoor s’engage à respecter les exigences de la CCPA/CPRA.

Conformité à la LGPD

Glassdoor s’engage à respecter les exigences de la LGPD.

DSA

Glassdoor s’engage à respecter la législation sur les services numériques (Digital Services Act ou DSA).
Rapport de transparence 2024 en application du DSA (en anglais)