Synchronisation sécurisée de millions d’événements

Nous sommes fiers d'avoir synchronisé, en toute sécurité et fiabilité, des millions d'événements de calendrier au fil des ans, aidant ainsi professionnels et entreprises à refléter leur disponibilité sur tous leurs calendriers.

Commencez gratuitementAucune carte de crédit requise

Taux de réussite de synchronisation

99,9%

Synchronisations effectuées

40Millions

Événements synchronisés

500+Millions

Temps économisé

925Mois

Vous êtes en bonne compagnie. OneCal est approuvé par des milliers d’utilisateurs d’organisations telles que

The University of Texas logo
Stripe logo
Amazon logo
Deel logo
Shopify logo
Cornell logo
OpenWeb logo
Mitsubishi logo
USC Logo
Bold logo
The University of Texas logo
Stripe logo
Amazon logo
Deel logo
Shopify logo
Cornell logo
OpenWeb logo
Mitsubishi logo
USC Logo
Bold logo

Quelles mesures prenons-nous pour garantir votre confidentialité ?

OneCal applique les normes de sécurité les plus strictes afin de garantir que vos informations de calendrier sont protégées et utilisées uniquement pour la synchronisation.

Aucune donnée stockée, analysée ou vendue

Nous ne stockons aucune donnée d’événement de calendrier.\n Nous n’analysons aucune donnée d’événement.\n Nous ne vendons ni ne monétisons aucune donnée.

Accès sécurisé à vos calendriers

OneCal se connecte à vos calendriers via OAuth2 sécurisé ; nous ne voyons ni ne stockons jamais vos mots de passe. Vous pouvez révoquer l'accès à tout moment.

Autorisations minimales requises

OneCal ne demande que les droits de lecture et d’écriture nécessaires à la synchronisation de vos calendriers. Nous n’accédons ni à vos fichiers, ni aux pièces jointes, ni aux e-mails, ni à d’autres fonctions hors calendrier.

Données chiffrées en transit et au repos

Les données nécessaires au fonctionnement de l’application sont chiffrées en transit et au repos. Tout fonctionne sur AWS dans un VPC privé, non exposé à Internet.

Infrastructure sécurisée et évolutive

OneCal est hébergé sur AWS et bénéficie de toutes ses fonctionnalités de sécurité, de confidentialité et de redondance. Notre infrastructure est hautement évolutive, sans temps d’arrêt.

Protégé contre les attaques

Notre application dispose d'un WAF, de multiples protections DDoS, d'une limitation stricte du débit et de scans réguliers de vulnérabilité.

Contrôles d’accès stricts

Nous appliquons des contrôles basés sur les rôles et AWS IAM pour garantir que seuls les utilisateurs et services autorisés accèdent aux données sensibles.

Surveillance et audit

Nous réalisons des audits automatisés réguliers et surveillons les journaux pour détecter toute activité inhabituelle.

Évaluation et gestion des risques fournisseurs

Avant toute intégration, nous examinons la réputation, les certifications (ISO 27001, SOC 2), l’historique d’incidents et les politiques de chaque fournisseur.

Quels droits d’accès sont nécessaires ?

OneCal ne demande que les autorisations minimales nécessaires pour effectuer les actions requises par les services que nous fournissons. Nous ne solliciterons pas l’accès à vos contacts ou aux calendriers d’autres utilisateurs de votre organisation.

Nous utilisons OAuth2 pour authentifier le compte de l’utilisateur et accéder aux ressources du calendrier. L’utilisateur ou l’organisation peut révoquer l’accès à notre application à tout moment.

Outlook Calendar

Les autorisations suivantes sont requises pour certaines actions :

  • openid, email, profile : Ces autorisations sont nécessaires pour l’autorisation OAuth2 et pour récupérer les informations de base du compte.
  • offline_access : Cette autorisation est nécessaire pour que notre service de synchronisation continue de fonctionner en arrière-plan, même lorsque l’utilisateur n’utilise pas activement l’application, afin que les calendriers restent à jour en permanence.
  • Calendars.ReadWrite : Le droit de lecture est nécessaire pour lire les événements du calendrier, par exemple pour les synchroniser avec un autre calendrier, récupérer les disponibilités pour un lien de réservation ou les afficher dans la vue calendrier. Le droit d’écriture est requis pour créer des événements dans d’autres calendriers pendant la synchronisation, créer des événements lorsqu’une personne réserve une réunion ou effectuer des actions depuis la vue calendrier.
  • User.Read : Certains types de comptes Microsoft n’ont pas d’adresse e-mail ou de profil principal. Dans ces cas, nous devons lire ces informations dans l’objet utilisateur afin d’obtenir l’adresse e-mail associée au compte.

Google Calendar

Les autorisations suivantes sont requises pour certaines actions :

  • openid, email, profile : Ces autorisations sont nécessaires pour l’autorisation OAuth2 et pour récupérer les informations de base du compte.
  • /auth/calendar.calendarlist : Cette autorisation nous permet de récupérer la liste de vos calendriers Google afin que vous puissiez choisir ceux à connecter à OneCal.
  • /auth/calendar.events : Le droit de lecture est nécessaire pour lire les événements du calendrier, par exemple pour les synchroniser avec un autre calendrier, récupérer les disponibilités pour un lien de réservation ou les afficher dans la vue calendrier. Le droit d’écriture est requis pour créer des événements dans d’autres calendriers pendant la synchronisation, créer des événements lorsqu’une personne réserve une réunion ou effectuer des actions depuis la vue calendrier.
  • /auth/calendar.readonly : Cette autorisation nous permet d’obtenir un calendrier à partir de son identifiant.

Détails techniques

Centres de données

OneCal est hébergé dans les centres de données sécurisés d’Amazon, tirant parti de toutes les fonctionnalités de sécurité, de confidentialité et de redondance d’AWS. AWS surveille en continu ses sites et les audite afin de garantir la conformité aux normes du secteur. Les opérations sont certifiées notamment :

  • ISO 27001
  • SOC 1
  • SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
  • PCI Level 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Sécurité physique

OneCal utilise des centres certifiés ISO 27001 et FISMA gérés par Amazon. Les sites sont discrets, avec barrières périmétriques militaires et contrôle d’accès strict via vidéosurveillance et authentification à deux facteurs. Le personnel autorisé doit passer trois contrôles d’authentification pour accéder aux salles serveurs.

Amazon n’accorde l’accès qu’aux employés ayant un besoin professionnel légitime. Tout accès est révoqué dès que ce besoin disparaît et chaque accès est journalisé et audité.

Sécurité système

La sécurité Amazon EC2 repose sur plusieurs niveaux : OS hôte, OS invité, pare-feu à états et API signées.

OneCal applique les correctifs de sécurité et surveille activement toute anomalie ou faille.

Accès serveur

Les pare-feu Amazon EC2 bloquent tout trafic direct vers les serveurs contenant les données clients ; seuls les proxys frontaux sont exposés.

Chiffrement des données

Toutes les données transitant par OneCal sont chiffrées au repos et en transit.

FAQ sur la sécurité des données

Prêt à synchroniser vos calendriers ?

Refléter votre disponibilité sur plusieurs calendriers est fastidieux et chronophage. OneCal a été créé dans le but d'offrir la tranquillité d'esprit aux utilisateurs de calendriers.