Cet article explique nos mesures techniques et organisationnelles en matière de sauvegarde, de protection des données et de sécurité.
1. Confidentialité (article 32, paragraphe 1, points a) et b), du RGPD)
Contrôle d'accès physique
Nous hébergeons notre plateforme sur AWS by Amazon à Francfort, en Allemagne. L'entreprise donne un aperçu détaillé de ses mesures de sécurité sur cette page : https://aws.amazon.com/compliance/data-center/controls/.
Contrôle d'accès électronique
La base de données n'est accessible directement que depuis notre bureau ou par l'intermédiaire de notre VPN. Cet accès est en lecture seule et est réservé aux administrateurs du système. Les mots de passe pour l'accès à la base de données ne peuvent être utilisés que lors de la connexion avec une authentification à deux facteurs à notre logiciel de gestion des mots de passe. Nous avons mis en place des politiques et des processus de gestion des clés qui font l'objet d'une surveillance active. Nous n'accordons l'accès que lorsque cela est nécessaire pour le travail de l'employé.
Contrôle de la séparation
Toutes les données de chaque client sont liées à l'identifiant du compte du client. Nous disposons d'environnements de développement, de test, d'acceptation et de production distincts.
Cryptage et pseudonymisation
Les données personnelles que nous stockons sont cryptées en transit et au repos. Les données personnelles ne sont accessibles que par
En se connectant avec les identifiants du compte client.
Nos systèmes d'assistance avec le consentement explicite d'accéder au compte donné par la page de profil du compte.
En accédant à la base de données directement à partir du réseau de l'entreprise avec l'identifiant de connexion.
2. Intégrité (article 32, paragraphe 1, point b), du RGPD)
Contrôle du transfert des données
La base de données n'est accessible directement qu'à l'intérieur de notre bureau ou par l'intermédiaire de notre réseau privé virtuel (VPN). Cet accès est en lecture seule et est réservé aux administrateurs du système. Toutes les données sont cryptées en transit et au repos.
Contrôle de la saisie des données
Seuls les clients connectés et nos conseillers d'assistance ont accès et peuvent modifier les données personnelles de ce compte client. La modification directe des données dans la base de données est limitée. Nous n'enregistrons pas les modifications ou les suppressions de données personnelles.
3. Disponibilité et résilience (article 32, paragraphe 1, points b) et c), du RGPD)
Contrôle de la disponibilité
Nous hébergeons notre plateforme sur AWS by Amazon à Francfort, en Allemagne. L'entreprise donne un aperçu détaillé de ses mesures de sécurité sur cette page : https://aws.amazon.com/compliance/data-center/controls/.
Sauvegarde des données
Nous avons mis en place une stratégie de sauvegarde dans le cadre de laquelle nous sauvegardons les données pendant cinq semaines, y compris les sauvegardes à distance. Ces sauvegardes sont régulièrement testées.
Reprise après sinistre
Nous avons mis en place des procédures de reprise après sinistre pour garantir la récupération des données et des services en cas d'indisponibilité.
4. Procédures de test, d'appréciation et d'évaluation régulières (article 32, paragraphe 1, point d), du RGPD)
Gestion des réponses aux incidents
Nous avons mis en place une procédure de gestion des incidents.
Protection des données dès la conception et par défaut
Nos processus de construction et de développement incluent la protection des données dès la conception et par défaut.
Contrôle des commandes
Nous ne traitons les données qu'avec le consentement écrit du responsable du traitement et uniquement par l'intermédiaire des tiers figurant dans notre liste de sous-traitants.
Gestion de la protection des données
Toutes les mesures techniques et organisationnelles sont gérées par notre système de gestion de la sécurité de l'information certifié ISO 27001. Ce système comprend le test, le contrôle et l'évaluation de toutes les activités liées à ces mesures techniques et organisationnelles.