Sécurité de vos données et mise en place du RGPD
Chez OOTI, nous prenons très au sérieux la sécurité et la confidentialité de vos données. Depuis le début de notre aventure, nous avons toujours veillé à héberger vos données en Europe de façon ultra-sécurisée.
Avec la mise en place du Règlement Général pour la Protection des Données (RGPD), effectif le 25 mai 2018, OOTI continue à oeuvrer dans ce sens en vous apportant les garanties suivantes:
Nomination d'un DPO
OOTI a nommé un Data Protection Officer (DPO) en interne dont la responsabilité est de surveiller la collecte et le traitement des données, former les équipes en matière de sécurité et de confidentialité des données, et déclarer toute non-conformité aux normes RGPD.
Vous pouvez contacter notre DPO pour toutes questions relatives au RGPD, à la sécurité ou à la confidentialité de vos données à privacy@ooti.co.
Audit de sécurité et Privacy Impact assessment
OOTI a lancé une analyse d'impact sur la protection des données, ou Privacy Impact Assessment (PIA), afin de garantir que les traitements de vos données soient respectueux de la vie privée et conformes aux standards du RGPD.
Collecte des données
OOTI s'engage à collecter les données vous concernant ou concernant votre entreprise dans le strict respect des règles édictées dans le cadre du RGPD. Vous pouvez consulter nos CGU pour obtenir des informations plus détaillées.
Hébergement des données
Vos données sont chez Amazon Web Services (AWS) sur des serveurs en Europe. Ces data-centres sont munis d'onduleurs et de groupes électrogènes, de systèmes de vidéo-surveillance et de détection de mouvements ainsi que de personnels de sécurité. Leur accès est strictement contrôlé et limité à des personnels habilités munis de badges RFID.
Par ailleurs, OOTI héberge vos données dans votre pays d'exercice quand cela est techniquement possible et quand ce pays est jugé adéquat selon les normes RGPD. Ainsi, si vous exercez :
L'infrastructure physique d'OOTI est hébergée et gérée dans les centres de données sécurisés d'Amazon et utilise la technologie AWS (Amazon Web Service) sur des serveurs en Europe. Amazon gère en permanence les risques et subit des évaluations récurrentes pour assurer la conformité aux normes de l'industrie. Les opérations du centre de données d'Amazon ont été accréditées sous:
ISO 27001
SOC 1 et SOC 2 / SSAE 16 / ISAE 3402 (anciennement SAS 70 Type II)
PCI niveau 1
FISMA Modéré
Sarbanes-Oxley (SOX)
Pour plus d'informations, voir: https://aws.amazon.com/security
PCI
Nous utilisons le processeur de paiement conforme Stripe pour le cryptage et le traitement des paiements par carte de crédit. Le fournisseur d'infrastructure d'OOTI est conforme PCI niveau 1.
Pour plus d'informations, voir: https://stripe.com/docs/security/stripe
Sécurité des données
Redondance. Vos données sont répliquées dans d'autres data-centres géographiquement distants. En cas de défaillance de l’un d’entre eux, l'accès à vos données bascule automatiquement sur un autre serveur et vous permet d'avoir toujours accès à vos données.
Sauvegardes. Vos données sont sauvegardées 1 fois par jour. Ces backups sont conservés pendant 3 mois en cas de besoin de restauration de données.
Cryptage. Les données qui transitent entre votre terminal et nos serveurs sont cryptées grâce à des certificats Let's Encrypt Authority X3 avec une clé 2048-bit RSA.