Close

Nous utilisons les témoins (cookies) pour faciliter les interactions avec nos sites Web et nos services. En utilisant ce site, vous acceptez notre utilisation de témoins. En savoir plus.

 

Unite

Chaque événement d’entreprise est une occasion de créer un moment spécial qui rassemble les gens autour d’une vision commune. Célébrez, établissez des liens tout en vous amusant.

AUTHENTIFICATION UNIQUE WORKSTREAMMC et INTÉGRATION LIBRE

Incontournables
Témoignez de la reconnaissance à partir des applications et des programmes de l’interface que vous utilisez tous les jours pour connecter votre programme de reconnaissance au logiciel HRIS, à l’intranet, au bien-être, à la gestion du rendement, aux références ou au logiciel de gestion des relations-clients.

Interface de programme d’application REST
• format JSON pour les paramètres de données
• Auth2 en guise de protocole d’authentification
• Données en temps réel (autres que les interfaces de rapport)

Authentification unique (SSO)
O.C. Tanner permet l’authentification unique à l’aide d’un accès SAML 2.0 ou fédéré. Ce type d’authentification permet l’accès au système de O.C. Tanner à partir de l’intranet de la société, par exemple, sans ouverture de session additionnelle.

Reconnaissance partout
L’intégration d’interfaces de programme d’application et les modules d’extension permettent aux employés de témoigner de la reconnaissance sans quitter les applications qu’ils utilisent chaque jour, y compris, mais sans s’y limiter : 

Outlook
Slack
Google Suite
Facebook Workplace
et plus

Image Component needs to be configured.

Intégrations HRIS
Les systèmes de O.C. Tanner permettent l’échange sécuritaire des données avec les systèmes HRIS pour maintenir les renseignements des employés à jour, déclencher des moments de reconnaissance lorsqu’un objectif est atteint ou qu’une vente est réalisée, alimenter les systèmes de gestion du rendement des événements de reconnaissance et de leur fréquence, et plus. Notre intégration libre est compatible aux programmes HRIS comme :

Workday
SAP
Salesforce
ADP
Oracle HCM 
Infor
Kronos
Bamboo HR
Ultimate Software
et plus

Image Component needs to be configured.

SÉCURITÉ DES DONNÉES

Incontournables
Nos politiques, processus et pratiques de sécurité sont rigoureux et sans failles – preuves à l’appui. Nos systèmes et solutions sont élaborés et sélectionnés pour leurs propriétés sécuritaires et confidentielles. Nous avons défini et perfectionné des processus de maintien de la sécurité et de la confidentialité. Nous avons recours à des vérifications internes et externes pour valider la qualité de nos contrôles, processus, pratiques, politiques et outils. Nous œuvrons dans un modèle de logiciel-service partagé avec une fonctionnalité conviviale offerte par l’entremise d’un navigateur Web et d’applications mobiles. Pour protéger nos systèmes clients, nous comptons sur un logiciel de pointe et une infrastructure DMZ matérielle avec pare-feu tant au niveau de l’infrastructure Internet que de l’infrastructure interne de systèmes. Aucune information de nature sensible n’est stockée sur les serveurs Web.

Conforme aux lignes directrices NIST CSF et NIST SP-800-53A que nous utilisons pour établir le lien aux contrôles ISO par la réciprocité.

Contrôles validés au moyen de nos rapports SOC 2, Type I et Type II

Certification PCI DSS v3

Authentification
Configurable aux besoins du client et si le client utilise l’authentification unique fédérée, nos règles s’harmonisent aux siennes.

Collection
Le système est extensible horizontalement (par l’ajout de serveurs ou d’occurrences d’application) sans interruption. L’extension se produit généralement derrière un répartiteur de charges. Nous pouvons également profiter de l’extension verticale vers du matériel plus puissant et avons déjà optimisé notre puissance de traitement selon nos charges de pointe. Suivi de la performance du système et maintenance continue.

Stockage
Pour les services directement liés à nos solutions de reconnaissance des employés, nous exerçons nos activités à partir d’un nuage privé. Les systèmes frontaux qui prennent en charge notre solution logiciel-service tirent parti des prestataires de services nuagiques aux normes de l’industrie (AWS). Toutefois, nos données clients ne résident pas sur un service en nuage. Les données clients sont stockées sur un équipement dédié appartenant à O.C. Tanner dans nos installations certifiées SOC 2, Type II partagées aux États-Unis.

Image Component needs to be configured.

Transmission et cryptage des données
Notre logiciel-système fonctionne comme un environnement Web à trois niveaux, avec pare-feu en amont des serveurs ainsi qu’entre les serveurs Web et les serveurs d’application. Les systèmes de détection d’intrusions ou de prévention d’intrusions (IDS/IPS) surveillent le trafic sur toutes les frontières Internet.

Toutes les applications Web clients doivent utiliser un cryptage TLSv1.2 ou supérieur sur toutes les pages où de l’information sensible pourrait être affichée ou saisie.

Toutes les données de production et de sauvegarde sont cryptées au stockage avec chiffrement AES 256 bits. Lorsque possible, le cryptage doit être matériel.

Ces normes de transmission et de cryptage des données s’appliquent aux systèmes hébergés dans les centres de données O.C. Tanner, ainsi que par les prestataires de services nuagiques.

Conformité continue
Tests trimestriels de vulnérabilité et de pénétration annuelle indépendants. Nous sommes régulièrement soumis à des vérifications sur place par certaines des entreprises de défense et des organisations de services financiers mondiaux les plus prestigieuses au monde et nous sommes réputés être conformes à leurs normes et à toute autre réglementation de l’industrie.

Confidentialité des données
Notre programme de gouvernance d’entreprise observe les exigences réglementaires internationales pertinentes à nos activités. O.C. Tanner tient compte du contexte évolutif des lois sur la protection de la confidentialité et de la sécurité des données, démontrant sa capacité d’adaptation aux lois et aux meilleures pratiques concernées.

Contrôles des données
Validation et certification indépendantes de nos politiques, pratiques et outils. Nous sommes certifiés SOC 2, Type II.

CONFORMITÉ MONDIALE

Conformité au bouclier de protection de la vie privée
Nous sommes en entière conformité avec les lois applicables et les règlements de l’industrie. Nous participons également activement au cadre de travail du bouclier de protection de la vie privée du département du Commerce des États-Unis.

Règlement général sur la protection des données
Adhésion mondiale au Règlement général sur la protection des données (RGPD) et à ses lignes directrices en matière de confidentialité, de conservation et de droit à l’effacement. O.C. Tanner se conforme entièrement au RGPD dans son rôle de préposé au traitement des données, où nos clients contrôlent les données d’employés fournies par transfert de fichiers, que nous traitons selon les instructions écrites raisonnables reçues de temps à autre. 

* Assurez-vous de bien remplir tous les champs obligatoires.