Security Portal

Start your security review
View & download sensitive information
Ask for information
Search items
ControlK

Agendize provides an engagement platform available as a SaaS solution: agendize.com. As an European company, our product is operated in Europe, with a focus on local providers & sub-processors to comply with local regulators. Please find below all documents and information about our policies, and feel free to subscribe to receive upcoming updates, as we continuously work at improving our internal processes and approaches.

Agendize fournit une plateforme d'engagement client, sous la forme d'une solution disponible en SaaS : agendize.com. En tant que fournisseur européen, nous développons et opérons notre produit en France, et faisons appel à des sous-traitants basés en Europe pour satisfaire aux obligations réglementaires locales. Veuillez trouver ci-dessous l'ensemble des informations et documents au sujet de nos procédures et politiques, et nous vous invitons à vous inscrire pour recevoir toute nouvelle mise à jour dans le cadre de l'amélioration continue de nos procédures internes et de notre démarche.

Allianz France-company-logoAllianz France
PRO BTP Groupe-company-logoPRO BTP Groupe
AG2R LA MONDIALE-company-logoAG2R LA MONDIALE
Jardiland-company-logoJardiland
Département de Maine-et-Loire-company-logoDépartement de Maine-et-Loire
Agirc-Arrco-company-logoAgirc-Arrco
Desjardins Group-company-logoDesjardins Group
Plurial Novilia-company-logoPlurial Novilia
CNP Assurances-company-logoCNP Assurances
Veolia France-company-logoVeolia France
Orange S.A.-company-logoOrange S.A.
SELLWERK-company-logoSELLWERK
Symmetry Financial Group-company-logoSymmetry Financial Group
Club Med-company-logoClub Med
Somfy France-company-logoSomfy France
Promologis-company-logoPromologis
Lutheran Immigration and Refugee Service-company-logoLutheran Immigration and Refugee Service
Groupe Primavista-company-logoGroupe Primavista
TOTEM-company-logoTOTEM
La Cipav-company-logoLa Cipav
La French Tech Grand Paris-company-logoLa French Tech Grand Paris
Orange Business-company-logoOrange Business

Documents

Featured Documents

LEGALData Processing Agreement
Knowledge Base (FAQ)
    Avez-vous des dispositifs de sécurité ?
    L'application respecte-elle l'architecture 3-tiers ?
    Y a-t-il de la sauvegarde/archivage pour les briques suivantes ? (Préciser, la localisation, chiffrement, le type de sauvegarde et le délai de restauration)
    Quels sont les localisations géographiques de tous les Datacenters (backup compris) hébergeant les données clients ?
    Vos administrateurs sont-ils localisés au sein de l'union européenne et clairement identifiés ? (Si non, préciser la localisation)
View more
Security Portal Updates

Mises à jour de politiques et procédures / Policies and procedures updates

GeneralCopy link

En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.

Les politiques et procédures suivantes ont été mises à jour :

  • Politique de Gouvernance de la Sécurité des Systèmes d'Information
  • Politique de contrôle des accès logiques et de gestion des habilitations
  • Politique de gestion des actifs
  • Politique d'utilisation des services Cloud
  • Politique de Sécurité des Systèmes d'Information
  • Politique de Sécurité Physique
  • Politique de Gestion des Vulnérabilités
  • Politique de contrôle de l'utilisation de la cryptographie
  • Politique de gestion des journaux informatiques
  • Politique de gestion des configurations
  • Politique de sécurité des développements
  • Procédure d'intégration de la sécurité dans les projets
  • Procédure de Gestion des Matériels
  • Guide du bon usage du Système d'Information

Les versions en anglais ont été ajoutées sur les principaux documents.


In preparation for ISO 27001 certification, we are updating our documentation.

The following policies and procedures have been updated:

  • Information Systems Security Governance Policy
  • Logical Access Control and Authorization Management Policy
  • Asset management policy
  • Cloud services use policy
  • Information Systems Security Policy
  • Physical Security Policy
  • Vulnerability Management Policy
  • Cryptography Control Policy
  • Log Management Policy
  • Configuration Management Policy
  • Development security policy
  • Procedure for integrating security into projects
  • Hardware management procedure
  • Guide to proper use of the Information System

English versions have been added to the main documents.

Published at N/A

En préparation de la certification à la norme ISO 27001, nous mettons à jour notre documentation.

Les politiques et procédures suivantes ont été mises à jour :

  • Politique de Gouvernance de la Sécurité des Systèmes d'Information
  • Politique de Sécurité des Systèmes d'Information
  • Politique de Sécurité Physique
  • Politique de Gestion des Vulnérabilités
  • Politique de contrôle de l'utilisation de la cryptographie
  • Procédure de Gestion des Matériels
  • Guide du bon usage du Système d'Information

D'autres documents seront mis à jour dans les mois à venir.


In preparation for ISO 27001 certification, we are updating our documentation.

The following policies and procedures have been updated:

  • Information Systems Security Governance Policy
  • Information Systems Security Policy
  • Physical Security Policy
  • Vulnerability Management Policy
  • Encryption Policy
  • Asset Management Procedure
  • Acceptable Use Policy

Other documents will be updated in the coming months.

Published at N/A*

VMware Spring Cloud Gateway vulnerability

IncidentsCopy link

A vulnerability has been discovered in VMware Spring Cloud Gateway. It allows an attacker to forge a specially crafted malicious request to cause remote arbitrary code execution. We do not use Spring Cloud Gateway, therefore we are not affected by this vulnerability. Please contact us at dpo@agendize.com if you have any further questions or concerns.

Une vulnérabilité a été découverte dans VMware Spring Cloud Gateway. Elle permet à un attaquant de forger une requête malveillante spécialement conçue afin de provoquer une exécution de code arbitraire à distance. Nous n'utilisons pas Spring Cloud Gateway, par conséquent, nous ne sommes pas concernés par cette faille. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

Agendize update on Okta

IncidentsCopy link

While the SafeBase product allows customers to authenticate using Okta, we ourselves do not use Okta internally. As a result, at this point in time, we do not have any reason to believe we were affected. Please reach out to us at dpo@agendize.com if you have any further questions or concerns.

Bien que le produit SafeBase permette aux clients de s'authentifier en utilisant Okta, nous n'utilisons pas Okta en interne. Par conséquent, à ce stade, nous n'avons aucune raison de croire que nous avons été affectés. Veuillez nous contacter à dpo@agendize.com si vous avez d'autres questions ou préoccupations.

Published at N/A

If you think you may have discovered a vulnerability, please send us a note.

Report Issue
Powered bySafeBase Logo