Agendize provides an engagement platform available as a SaaS solution: agendize.com. As an European company, our product is operated in Europe, with a focus on local providers & sub-processors to comply with local regulators. Please find below all documents and information about our policies, and feel free to subscribe to receive upcoming updates, as we continuously work at improving our internal processes and approaches.
Agendize fournit une plateforme d'engagement client, sous la forme d'une solution disponible en SaaS : agendize.com. En tant que fournisseur européen, nous développons et opérons notre produit en France, et faisons appel à des sous-traitants basés en Europe pour satisfaire aux obligations réglementaires locales. Veuillez trouver ci-dessous l'ensemble des informations et documents au sujet de nos procédures et politiques, et nous vous invitons à vous inscrire pour recevoir toute nouvelle mise à jour dans le cadre de l'amélioration continue de nos procédures internes et de notre démarche.
Documents
Featured Documents
En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.
Les politiques et procédures suivantes ont été mises à jour :
- Politique de Gouvernance de la Sécurité des Systèmes d'Information
- Politique de contrôle des accès logiques et de gestion des habilitations
- Politique de gestion des actifs
- Politique d'utilisation des services Cloud
- Politique de Sécurité des Systèmes d'Information
- Politique de Sécurité Physique
- Politique de Gestion des Vulnérabilités
- Politique de contrôle de l'utilisation de la cryptographie
- Politique de gestion des journaux informatiques
- Politique de gestion des configurations
- Politique de sécurité des développements
- Procédure d'intégration de la sécurité dans les projets
- Procédure de Gestion des Matériels
- Guide du bon usage du Système d'Information
Les versions en anglais ont été ajoutées sur les principaux documents.
In preparation for ISO 27001 certification, we are updating our documentation.
The following policies and procedures have been updated:
- Information Systems Security Governance Policy
- Logical Access Control and Authorization Management Policy
- Asset management policy
- Cloud services use policy
- Information Systems Security Policy
- Physical Security Policy
- Vulnerability Management Policy
- Cryptography Control Policy
- Log Management Policy
- Configuration Management Policy
- Development security policy
- Procedure for integrating security into projects
- Hardware management procedure
- Guide to proper use of the Information System
English versions have been added to the main documents.
En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.
Les politiques et procédures suivantes ont été mises à jour :
- Politique de Gouvernance de la Sécurité des Systèmes d'Information
- Politique de Sécurité des Systèmes d'Information
- Politique de Sécurité Physique
- Politique de Gestion des Vulnérabilités
- Politique de contrôle de l'utilisation de la cryptographie
- Procédure de Gestion des Matériels
- Guide du bon usage du Système d'Information
D'autres documents seront mis à jour dans les mois à venir.
In preparation for ISO 27001 certification, we are updating our documentation.
The following policies and procedures have been updated:
- Information Systems Security Governance Policy
- Information Systems Security Policy
- Physical Security Policy
- Vulnerability Management Policy
- Encryption Policy
- Asset Management Procedure
- Acceptable Use Policy
Other documents will be updated in the coming months.
A vulnerability has been discovered in VMware Spring Cloud Gateway. It allows an attacker to forge a specially crafted malicious request to cause remote arbitrary code execution. We do not use Spring Cloud Gateway, therefore we are not affected by this vulnerability. Please contact us at dpo@agendize.com if you have any further questions or concerns.
Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Nous n'utilisons pas Spring Cloud Gateway, par conséquent, nous ne sommes pas concernés par cette faille. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.
While the SafeBase product allows customers to authenticate using Okta, we ourselves do not use Okta internally. As a result, at this point in time, we do not have any reason to believe we were affected. Please reach out to us at dpo@agendize.com if you have any further questions or concerns.
Bien que le produit SafeBase permette aux clients de s'authentifier en utilisant Okta, nous n'utilisons pas Okta en interne. Par conséquent, à ce stade, nous n'avons aucune raison de croire que nous avons été affectés. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.
If you think you may have discovered a vulnerability, please send us a note.