Sécurité de vos données et mise en place du RGPD
Sur la plateforme, nous prenons très au sérieux la sécurité et la confidentialité de vos données. Depuis le début de notre aventure, nous avons toujours veillé à héberger vos données en Europe de façon ultra-sécurisée.
Avec la mise en place du Règlement Général pour la Protection des Données (RGPD), effectif le 25 mai 2018, la plateforme continue à oeuvrer dans ce sens en vous apportant les garanties suivantes:
Nomination d'un DPO
La plateforme a nommé un Data Protection Officer (DPO) en interne dont la responsabilité est de surveiller la collecte et le traitement des données, former les équipes en matière de sécurité et de confidentialité des données, et déclarer toute non-conformité aux normes RGPD.
Vous pouvez contacter notre DPO pour toutes questions relatives au RGPD, à la sécurité ou à la confidentialité de vos données à [email protected].
Audit de sécurité et Privacy Impact assessment
La plateforme a lancé une analyse d'impact sur la protection des données, ou Privacy Impact Assessment (PIA), afin de garantir que les traitements de vos données soient respectueux de la vie privée et conformes aux standards du RGPD.
Collecte des données
La plateforme s'engage à collecter les données vous concernant ou concernant votre entreprise dans le strict respect des règles édictées dans le cadre du RGPD. Vous pouvez consulter nos CGU pour obtenir des informations plus détaillées.
Hébergement des données
Vos données sont chez Amazon Web Services (AWS) sur des serveurs en Europe. Ces data-centres sont munis d'onduleurs et de groupes électrogènes, de systèmes de vidéo-surveillance et de détection de mouvements ainsi que de personnels de sécurité. Leur accès est strictement contrôlé et limité à des personnels habilités munis de badges RFID.
Par ailleurs, la plateforme héberge vos données dans votre pays d'exercice quand cela est techniquement possible et quand ce pays est jugé adéquat selon les normes RGPD. Ainsi, si vous exercez :
L'infrastructure physique de la plateforme est hébergée et gérée dans les centres de données sécurisés d'Amazon et utilise la technologie AWS (Amazon Web Service) sur des serveurs en Europe. Amazon gère en permanence les risques et subit des évaluations récurrentes pour assurer la conformité aux normes de l'industrie. Les opérations du centre de données d'Amazon ont été accréditées sous:
ISO 27001
SOC 1 et SOC 2 / SSAE 16 / ISAE 3402 (anciennement SAS 70 Type II)
PCI niveau 1
FISMA Modéré
Sarbanes-Oxley (SOX)
Pour plus d'informations, voir: https://aws.amazon.com/security
PCI
Nous utilisons le processeur de paiement conforme Stripe pour le cryptage et le traitement des paiements par carte de crédit. Le fournisseur d'infrastructure de la plateforme est conforme PCI niveau 1.
Pour plus d'informations, voir: https://stripe.com/docs/security/stripe
Sécurité des données
Redondance. Vos données sont répliquées dans d'autres data-centres géographiquement distants. En cas de défaillance de l’un d’entre eux, l'accès à vos données bascule automatiquement sur un autre serveur et vous permet d'avoir toujours accès à vos données.
Sauvegardes. Vos données sont sauvegardées 1 fois par jour. Ces backups sont conservés pendant 3 mois en cas de besoin de restauration de données.
Cryptage. Les données qui transitent entre votre terminal et nos serveurs sont cryptées grâce à des certificats Let's Encrypt Authority X3 avec une clé 2048-bit RSA.