Security Portal

Get access to this Security Portal
  • Review sensitive security details
  • Unlock documents
  • Submit security questionnaires
  • Ask for more information
Had access before? Reclaim access

Overview

Agendize provides an engagement platform available as a SaaS solution: agendize.com. As an European company, our product is operated in Europe, with a focus on local providers & sub-processors to comply with local regulators. Please find below all documents and information about our policies, and feel free to subscribe to receive upcoming updates, as we continuously work at improving our internal processes and approaches.

Agendize fournit une plateforme d'engagement client, sous la forme d'une solution disponible en SaaS : agendize.com. En tant que fournisseur européen, nous développons et opérons notre produit en France, et faisons appel à des sous-traitants basés en Europe pour satisfaire aux obligations réglementaires locales. Veuillez trouver ci-dessous l'ensemble des informations et documents au sujet de nos procédures et politiques, et nous vous invitons à vous inscrire pour recevoir toute nouvelle mise à jour dans le cadre de l'amélioration continue de nos procédures internes et de notre démarche.

Compliance

GDPR Logo
GDPR
Get access to this Security Portal
  • Review sensitive security details
  • Unlock documents
  • Submit security questionnaires
  • Ask for more information
Had access before? Reclaim access

Agendize is reviewed and trusted by

Allianz FranceAllianz France
PRO BTP GroupePRO BTP Groupe
AG2R LA MONDIALEAG2R LA MONDIALE
JardilandJardiland
Département de Maine-et-LoireDépartement de Maine-et-Loire
Agirc-ArrcoAgirc-Arrco
Desjardins GroupDesjardins Group
Plurial NoviliaPlurial Novilia
CNP AssurancesCNP Assurances
Veolia FranceVeolia France
Orange S.A.Orange S.A.
SELLWERKSELLWERK
Symmetry Financial GroupSymmetry Financial Group
Club MedClub Med
Somfy FranceSomfy France
PromologisPromologis
Lutheran Immigration and Refugee ServiceLutheran Immigration and Refugee Service
Groupe PrimavistaGroupe Primavista
TOTEMTOTEM
La CipavLa Cipav
La French Tech Grand ParisLa French Tech Grand Paris
Orange BusinessOrange Business

Documents

Data Processing Agreement
Acceptable Use Policy
Access Control Policy
Anti-Malicious Software Policy
Backup Policy
Business Continuity Policy
Data Classification Policy
General Incident Response Policy
Information Security Policy
Other Policies
Password Policy
Risk Management Policy
Software Development Lifecycle
Network Diagram
Service-Level Agreement
BC/DR
Product Architecture
Hosting and subprocessors certifications
Operating Document

Risk Profile

Data Access LevelRestricted
Impact LevelModerate
Recovery Time Objective4 hours
See more

Product Security

Audit Logging
Data Security
Integrations
See more

Reports

Network Diagram
Vulnerability Assessment Report

Data Security

Access Monitoring
Backups Enabled
Data Erasure
See more

App Security

Credential Management
Secure Development Training
Software Development Lifecycle
See more

Legal

SubprocessorsSinchTwilioSendGridSendinblueOVH
Cyber Insurance
Data Processing Agreement
See more

Data Privacy

Cookies of Agendize Platform
Data Breach Notifications
Data Privacy Officer
See more

Access Control

Data Access
Logging
Password Security

Infrastructure

Status Monitoring
Anti-DDoS
BC/DR
See more

Endpoint Security

Disk Encryption
DNS Filtering
Endpoint Detection & Response
See more

Network Security

Firewall
IDS/IPS
Security Information and Event Management
See more

Corporate Security

Asset Management Practices
Email Protection
Employee Training
See more

Policies

Acceptable Use Policy
Access Control Policy
Anti-Malicious Software Policy
See more

Security Grades

ImmuniWeb
france.agendize.com
A-
Qualys SSL Labs
france.agendize.com
A
sante.agendize.com
A
app.agendize.com
A
app-us.agendize.com
A

Knowledge Base

  • Y a-t-il de la sauvegarde/archivage pour les briques suivantes ? (Préciser, la localisation, chiffrement, le type de sauvegarde et le délai de restauration)
  • L'application respecte-elle l'architecture 3-tiers ?
  • Y a-t-il une dissociation entre les environnements de production et hors production ?
  • Quel est le délai de remontée d'alerte ou d'incident sécurité vers le client impactant le service, les utilisateurs ou les données ?
  • Quels sont les moyens de supervision ?
See more

Trust Center Updates

VMware Spring Cloud Gateway vulnerability

IncidentsCopy link

A vulnerability has been discovered in VMware Spring Cloud Gateway. It allows an attacker to forge a specially crafted malicious request to cause remote arbitrary code execution. We do not use Spring Cloud Gateway, therefore we are not affected by this vulnerability. Please contact us at dpo@agendize.com if you have any further questions or concerns.

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Nous n'utilisons pas Spring Cloud Gateway, par conséquent, nous ne sommes pas concernés par cette faille. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

Agendize update on Okta

IncidentsCopy link

While the SafeBase product allows customers to authenticate using Okta, we ourselves do not use Okta internally. As a result, at this point in time, we do not have any reason to believe we were affected. Please reach out to us at dpo@agendize.com if you have any further questions or concerns.

Bien que le produit SafeBase permette aux clients de s'authentifier en utilisant Okta, nous n'utilisons pas Okta en interne. Par conséquent, à ce stade, nous n'avons aucune raison de croire que nous avons été affectés. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

If you think you may have discovered a vulnerability, please send us a note.

Report Issue
Powered BySafeBase Logo