Il s’agit
d’une solution SaaS ne nécessitant aucune intégration dans votre
environnement, ni aucun ajout d’API, d’Applet Java ou de contrôle ActiveX sur
les postes clients.
Seul un navigateur internet est nécessaire pour accéder au logiciel (Chrome, Firefox, Safari, IE Version 10 minimum)
Le centre d’hébergement des données (données dont sont bien sûr entièrement propriétaires nos clients) est situé à Roubaix chez OVH, société française leader européen de l’hébergement de données.
Le Data Center est situé à Roubaix en
France chez OVH.
Celui-ci surveille 24h/24 et 7j/7 notre
architecture, nos serveurs et leur niveau de disponibilité. Nous sommes
alertés immédiatement par mail et par SMS si un problème survient.
Pour en savoir plus sur la sécurité physique des données : https://www.ovh.com/fr/apropos/securite.xml
- Le Dedicated Cloud d'OVH est certifié PCI-DSS
Niveau 1
- OVH a reçu la certification ISO 27001 :
2005 pour ses solutions de Dedicated Cloud
- Le niveau de sécurité de Dedicated Cloud est
aussi reconnu par les attestations SOC 1 type II (SSAE 16 et ISAE 3402) et SOC
2 type II
- STAR self-assessment - Cloud Security
Alliance : après avoir rempli le questionnaire CAIQ, OVH figure dans le
registre STAR de la Cloud Security Alliance pour son offre Dedicated
Cloud
- OVH a reçu de
nombreux trophées de la part de VMware :
o La certification vCloud Datacenter atteste que
le Cloud d'OVH répond aux normes de sécurité de VMware et
est interopérable
o Global Service Provider 2013
o VMware Service Provider Programme (VSPP) Partner
of the Year pour la zone EMEA 2011, 2012, 2013
o vCloud Service Provider of the Year 2014.
- La solution réseau vRack d’OVH obtient le prix
« Best of IT innovation award 2014 » décerné par Initiative Mittelstand en
Allemagne (avril 2014).
Début
2017, nous avons engagé un plan d’action pour être conforme à la nouvelle
règlementation européenne qui s’appliquera en mai 2018 (RGPD).
Ce plan
d’action ne concerne que 5% des obligations formulées par la Commission
Européenne, car nous avions déjà un niveau de sécurité, de confidentialité et
de traçabilité élevé.
Ce plan
d’action sera achevé au premier trimestre 2018, date à laquelle nous serons
complètement conforme à la nouvelle règlementation européenne.
Nous
avons conçu notre architecture « Dedicated Cloud » avec des sociétés
expertes en réseau et sécurité informatique pour mettre à disposition de nos
clients les meilleures technologies possibles.
Dans le
cadre de notre politique d’amélioration continue, nous réalisons chaque année
un audit d’intrusion sur notre Plateforme, et nous mettons en œuvre les
recommandations formulées et déployons tous les systèmes de sécurité
nécessaires.
Nos
équipes techniques sont les seules habilitées à accéder à l’infrastructure et
aux données. Les personnels de ces équipes ont une ancienneté moyenne de 5 ans
avec des contrats de travail en CDI.
Chiffrement des données froides (Sauvegardes,
PRA) : chiffrement des disques avec BitLocker et chiffrement Azure pour le
PRA
Chiffrement des données chaudes (base de données) : chiffrement des mots de passe et des données personnelles (3DES , AES256)
Nous avons mis en place les processus
suivants :
- Base de données SQL Server répliquée toutes les 5
minutes sur un serveur « Passif » (Log Shipping ).
- Pièces jointes répliquées en temps réel sur un
serveur « Passif » (Système DFS).
- Toutes les nuits, sauvegardes des VM (machines
virtuelles) sur 14 jours glissants (avec les technologies Veeam Backup &
Replication).
Le PRA ne s’active que dans des situations
exceptionnelles : catastrophe naturelle sur le site d’OVH à Roubaix,
attentat, explosion, ….etc.
Ce PRA est effectué sur Microsoft Azure sur un deuxième datacenter situé à Amsterdam.
RTO Recovery Time Objective :
Avec ce PRA, la durée maximale d’interruption de service est de 2 jours (délai nécessaire au rétablissement complet des services).
RPO Recovery Point Objective :
La perte de données maximale est de 24h.
Ce PRA est testé une fois par an.
Dans le cas d’une demande de
restauration des données, pour des raisons imputables à EOLIA, alors cette
restauration s’effectue à J+1, qu’elle soit partielle ou totale et ne fait pas
l’objet d’une facture.
Les restaurations demandées
pour d’autres raisons doivent se prévoir avec 15 jours d’avance, et font l’objet
d’un devis.
Dans tous les cas la
restauration permet un retour entre J-13 et J-1.
En cas de résiliation du
contrat, nous nous engageons à restituer l’ensemble des données hébergées, via
un FTP sécurisé, dans un format CSV avec les fichiers et les liens
correspondants, dans un délai d’un mois (protocole standard). Ces données sont
mises à disposition sur un délai de 2 mois maximum. Au-delà, elles sont
détruites sur l’ensemble des systèmes.
Si vous avez besoin d’un
format spécifique, la conversion aura lieu après acceptation d’un devis calculé
selon le tarif suivant : 700 euros HT par jour de développement.
Tout au long de cette
opération, nous vous apportons notre assistance pour vous permettre de
récupérer et d’exploiter l’ensemble de vos données.
La
solution est développée avec les technologies éprouvées de Microsoft :
serveurs virtualisés IIS, système d’exploitation Windows Server 2012, et base
de données SQL Server 2012.
Une
instance de base de données est créée pour chaque Client. Les utilisateurs
accèdent à la solution via protocole
https. A la demande et sur devis, nous pouvons mettre en place un SSO
(Single Sign On) pour éviter la saisie d’un login et d’un mot de passe. De même
sur devis, nous pouvons effectuer une interface avec votre LDAP.
Web 2.0
SQLserver
2012
IIS
8.5
Windows
2012
Microsoft
.Net 4.0 (MVC 5 Core )
Angular JS
VMWare Vsphere pour hébergement en mode
virtualisé
Nous
réalisons des mises à jour de nos solutions environ 1 fois par mois. Vous
êtes informés à l’avance du contenu de ces mises à jour, et il n’y a pas d’interruption
de service hormis dans certains cas une simple déconnexion.
Avant
chaque mise à jour, nous réalisons des tests de non régression.
Les
nouvelles fonctionnalités peuvent être activées ou non, en fonction de vos
besoins.
La
disponibilité garantie de la solution est de 99,95% en heure ouvrée (8h à 20h).
La mesure de
la disponibilité s’appuie sur un logiciel de mesure du temps de réponse.
L’application est considérée comme indisponible lorsque la réponse de l’écran
de connexion est renvoyée sous plus de trois secondes. Le taux de disponibilité
est calculé annuellement.
Le temps
de réponse moyen pour les utilisateurs est inférieur à 0,6 seconde en
architecture standard.
Le temps
de réponse est calculé entre le moment où notre plateforme reçoit une demande
et le moment où elle envoie la réponse. Il ne s’agit pas du temps de rafraichissement
de l’écran de l’utilisateur car celui-ci dépend de la taille de la bande
passante, du nombre de personnes connectées utilisant cette bande passante, de
la largeur de la bande passante attribuée ou non à chaque utilisateur, du temps
de rafraichissement interne à l’ordinateur de l’utilisateur et enfin de la
performance de votre opérateur internet. La taille moyenne de nos pages est de
400 Ko.
Dans le
cas d’un problème d’accès à notre Plateforme, nos délais d’intervention sont
les suivants :
GTI :
Garantie du Temps d’Intervention : 15 minutes pendant les heures ouvrables
(9h-18h), 8 heures hors heures ouvrables et hors week-end
GTR :
Garantie du Temps de Rétablissement : à compter de notre intervention, 4
heures ouvrées pour les serveurs, 8 heures ouvrées pour les opérateurs.
Une anomalie est définie comme un
dysfonctionnement reproductible, imputable à tout ou partie de la solution.
Nous distinguons trois niveaux d’anomalies :
- l’anomalie
bloquante : anomalie interdisant l’utilisation d’une ou plusieurs
fonctionnalités, sans qu’il existe de solution de contournement
- l’anomalie
gênante : anomalie nécessitant la mise en œuvre d’un moyen de contournement
pour parvenir au résultat attendu
- l’anomalie
mineure ou esthétique : anomalie non gênante, mais dérangeante au regard d’une
utilisation conviviale de la fonctionnalité en cause.
Toute anomalie constatée nous est
transmise par écrit afin d’en faire un suivi efficace. La demande notifiant
l’anomalie comporte la date de survenance, le contexte de son apparition et la
description d’un mode opératoire de reproduction. Nous attribuons alors à
chaque anomalie un niveau de gravité selon la classification opérée ci-dessus.
Une fois l’anomalie reproduite et
analysée, l’anomalie dite bloquante est corrigée dans un délai inférieur à 2
heures ouvrées suivant la fin de l’analyse du problème.
Les anomalies gênantes n'empêchant pas
l’utilisation de la solution sont corrigées dans un délai inférieur à 5 jours
ouvrés.
Les
anomalies mineures sont prises en compte dans les mises à jour de
l’application.
En cas d’inaccessibilité de la
Plateforme :
Escalade | Durée de l’incident | Client | EOLIA CONSULTING & SOFTWARE |
Notification | T0 | Chef de projet | Support Client 04 78 43 34 41 |
Niveau 1 | T0+4h ouvrées | Chef de projet | Equipe infrastructure 09 72 53 89 56 |
Niveau 2 | T0+8h ouvrées | Chef de projet | Direction générale 04 78 43 34 40 |
En cas d’anomalie
bloquante reproduite :
Escalade | Durée de l’incident | Client | EOLIA CONSULTING & SOFTWARE |
Notification | T0 | Chef de projet | Support Client 04 78 43 34 41 |
Niveau 1 | T0+6h ouvrées | Chef de projet | Support technique 04 78 43 34 41 |
Niveau 2 | T0+12h ouvrées | Chef de projet | Management du support technique 04 78 43 34 37 |
Nous
réalisons fréquemment des interfaces avec des systèmes tiers : Paie, SIRH,
CRM, Site web, etc.
- Les
méthodes d’interfaces sont variées et dépendent uniquement des contraintes du
client : API, Web-services, flux XML, fichiers plats (CSV).
- Les
fréquences d’import-export varient en fonction du type d’interface : temps
réel, batch quotidien ou hebdomadaire.
- Le
contenu des données échangées est variable également : données de
référentiel, de collaborateurs / candidats etc.
- Le
sens de transfert des informations est également variable : données
transmises à votre SIRH ou reçues dans les bases de données Eolia.
Ces
interfaces ne sont pas à confondre avec l’import / l’initialisation des données
en début de projet qui constitue une récupération de l’historique du client et
qui est effectué une seule fois avant la mise en production du système. Les
interfaces concernent bien des flux de données et non un stock initial.
Quel que soit le mode d’intégration, tous les CV sont « parsés » pour en extraire les informations et enregistrer ces informations en base de données. Notre partenaire d’analyse sémantique est la société TEXTKERNEL, aujourd’hui leader dans le texte mining et l’analyse de CV pour 16 langues.
Cette fonctionnalité peut permettre aussi aux candidats de gagner du temps lorsqu’ils déposent leur candidature sur votre site Web.
En phase
projet, nous définissons ensemble des typologies de droits d’accès (référentiel
d’organisation, référentiel géographique, référentiel métier,,…).
Chaque
utilisateur peut avoir des droits d’accès spécifiques, et se connecte via un
login et mot de passe.
Les mots
de passe sont cryptés avec le système de chiffrement SHA-512
Un navigateur internet
suffit pour accéder au logiciel :
Chrome
Firefox
Internet
Explorer à partir de la version 10
Opéra
(sur MAC ou sur Windows)
Safari
Quel que soit votre système
d’exploitation :
Windows
(toutes versions)
Linux
(toutes versions)
iOS (toutes versions)
Android
Pour
l’envoi des mails aux candidats, deux solutions sont possibles :
- L’envoi
des mails par votre propre SMTP
- L’envoi
des mails depuis l’application EOLIA,
et réalisé par le spécialiste MANDRILL ou SENDINBLUE (basé en France).
Pour
l’envoi des mails depuis l’application EOLIA, nous vous indiquerons les
éléments de paramétrage DKIM et SPF à mettre en œuvre sur votre nom de domaine.
Voici notre processus de formation :
- Formation de votre
(vos) chef(s) de projet interne sur l’administration du logiciel, avec 2
écrans : celui de l’administrateur et celui de l’utilisateur afin de voir
les impacts des choix de paramétrage et de personnalisation du logiciel dans
l’utilisation quotidienne du logiciel. Il faut compter entre 2 et 3 heures de
formations pour cette session qui est parfois coupée en 2 sessions, selon votre
demande et votre disponibilité.
- Lors de la formation
administrateur, votre chef de projet interne pourra demander à EOLIA des
modifications de paramétrage à l’équipe support, sans aucun surcoût car il
s’agit d’ajustements de phase projet.
- Formation de vos utilisateurs
finaux par votre chef de projet interne sous forme de 2 sessions. Eolia est
présent en support de votre chef de projet / formateur interne. L’idée est que
votre chef de projet interne apparaisse comme un référent interne sur Eolia et
que seul lui soit habilité à personnaliser le logiciel et à demander au support
à Eolia des paramétrages différents (afin d’éviter les conflits de demandes au
support Eolia).
- Lors de cette formation
utilisateur final, l’application Eolia est réputée paramétrée selon vos besoins
(cahier d’analyse de besoin + aller/retour post formation administrateur déjà
réalisé). Si des paramétrages complémentaires sont nécessaires, ils pourront
être effectués par EOLIA, sur devis complémentaire, au tarif indiqué dans le
tableau prestation ci-dessus, ou par votre chef de projet interne directement
dans le logiciel.
Eolia peut organiser également, à votre
demande, une session de 0,5 jour de formation complète à l’utilisation de la
solution avec cas pratiques, mise en situation réelle, jeux de rôle, par lot de
8 personnes, dans vos locaux. Cette formation est optionnelle et à réserver aux
clients nécessitant une phase d’accompagnement au changement important.
Les managers ne requièrent aucune formation
car ils n’utiliseront que leur espace dédié pour interagir dans la solution.
Notre service téléphonique de support client
est ouvert une fois la formation administrateur effectuée.
Il est également ouvert lors de la mise en
œuvre des nouveaux clients, dès signature de cette proposition, à la condition
que l’option « gestion de projet » ait été choisie avec au moins 2
demi-journées d’accompagnement in-situ. Ces demi-journées permettent à nos
clients d’obtenir des retours d’expériences, un audit du process de
recrutement, une aide aux choix des options de paramétrage et de leur impact.
Le service support téléphonique lors de la mise en œuvre du logiciel inclus 2
heures de support téléphonique par demi-journée de gestion de projet achetée.
Nous vous recommandons cette option,
notamment si vous débutez dans la fonction recrutement ou si aucun outil de
gestion de CV n’a déjà été mis en place par le passé.
Si vous le souhaitez, nous organiserons des
journées d’accompagnement lors des premières utilisations du logiciel et de
suivi d’utilisation après 3 semaines de mise en production pour :
- Vérifier que le
logiciel est utilisé correctement
- Vérifier qu’aucune
mauvaise habitude n’a été prise
- Donner des tips et
astuces d’utilisation
- Optimiser l’utilisation
du logiciel
- Vérifier si des
nouveaux besoins sont apparus
Nous vous recommandons d’utiliser 0,5 jour
d’accompagnement au changement mais ne l’incluons pas dans la proposition
commerciale si vous ne souhaitez pas cet accompagnement de façon à réduire les
coûts du projet.
Le support est ouvert du Lundi au Vendredi
de 9h à 18h (une option existe pour ouvrir le support en dehors de ces heures
ouvrées et le week-end avec des astreintes possibles. Cette option est à
réserver à des entreprises dont le recrutement est une activité critique et
dont l’activité est présente sur plusieurs fuseaux horaires)
Le service support lors de la mise en
œuvre du logiciel inclus 2 heures de support téléphonique par demi-journée
de gestion de projet achetée. Lors de la mise en œuvre, ce service est ouvert
exclusivement à votre chef de projet.
Une fois les utilisateurs finaux formés, le
support est rendu accessible à votre chef de projet et aux utilisateurs
possédant un login RH. Votre abonnement mensuel inclut une durée mensuelle de
support, appelée Temps de Support Disponible (TSD) pour répondre aux questions
d’ordre fonctionnel ou technique. Celle-ci est calculée ainsi : une heure
par mois + trente minutes par logins RH. Ce calcul est effectué une seule fois
au moment de la signature du contrat pour fixer définitivement le Temps de
Support Disponible mensuellement. Le Temps de Support Disponible ne varie pas à
la baisse ou à la hausse en fonction de la variation du nombre de logins RH
effectifs dans la solution EOLIA : il est fixe pendant toute la durée de
votre abonnement à Eolia.
Le support inclut toute nature de
demande : formation, assistance, conseil, déclaration d’anomalie (mineure,
gênante, bloquante), demande d’amélioration et demande de devis.
Le support client (inclus dans votre
abonnement mensuel au logiciel) ne doit pas remplacer une vraie formation
lorsque celle-ci se fait ressentir (EOLIA est centre agréé de formation),
notamment dans les cas suivants :
- Arrivée d’une nouvelle personne dans une équipe RH
qui n’a pas le temps de la former à l’utilisation d’EOLIA
- Oubli de plusieurs éléments déjà vu en formation
- Perte de compétence sur le logiciel après une
période d’inutilisation ou de sous-utilisation du logiciel
Par ailleurs, nous organisons une fois
par semaine un webinar de 30 minutes destinés aux nouveaux utilisateurs pour
l’ensemble de nos clients. Il suffit de nous en faire la demande au support
client.
Le support client (inclus dans votre abonnement) ne doit pas remplacer un point projet lorsque celui-ci se fait ressentir, notamment dans les cas suivants :
- Modification organisationnelle chez le client, impactant le paramétrage d’EOLIA
- Changement de politique interne impactant le paramétrage d’EOLIA
- De façon générale : demande de modification de paramétrage que le client ne peut pas faire seul
- Modification de paramétrage que le client peut effectuer seul en toute autonomie, mais qu’il demande à Eolia d’effectuer à sa place.
EOLIA est organisme agréé de formation. Le montant relatif aux formations peut être imputé à votre budget formation. Rédaction des conventions de formation par nos soins. EOLIA refuse toutes subrogations pour la prise en charge des formations. EOLIA mettra tous les documents à votre disposition (convention, feuilles émargement etc.) pour que vous puissiez engager les démarches avec votre centre de formation.
Toute formation in situ doit être confirmée au plus tard une semaine avant sa date. Le cas échéant, la date de formation pourra être proposée à un autre client. Toute annulation de formation in situ doit être faite au minimum 3 jours ouvrés avant le début de la formation. La formation vous sera facturée si ce délai n’est pas respecté.
En cas de défaut de paiement ou de non-respect des conditions de règlement, EOLIA se réserve le droit de suspendre de façon temporaire, jusqu’à obtention du règlement, le service délivré. La base de données restera accessible en consultation sur le compte administrateur.
Chaque partie signataire de cette commande pourra se prévaloir de cette signature sur tout média existant ou à créer et sur tout support de communication, en utilisant le logo de la partie tierce, l’objet du contrat, mais sans en révéler les aspects financiers.
Le logo « Powered by EOLIA SOFTWARE » sera affiché sur les pages des espaces web dédiés aux candidats et sur tous les mails envoyés depuis l’application EOLIA.
Votre logo pourra également être ajouté dans la liste de nos références sur notre site web.
Les frais de déplacement, hébergement et restauration seront facturés au réel, sur justificatif, pour tous les déplacements.
La proposition financière est valable jusqu’au dernier jour du mois suivant la date d’édition de cette proposition. Une fois signée, elle constitue une commande.
Sauf indication contraire, les remises éventuelles indiquées dans la proposition financière ne sont valables que sur la première période de douze mois.
300 Route Nationale 6
Le Sentier du Bois des Côtes
69760 Limonest
Tél: +33 (0) 478 43 34 41