confidentialité et sécurité

confidentialité et sécurité

November 19, 2021 2023-11-30 6:45

Confidentialité et sécurité

Déclaration de confidentialité et de sécurité

Nous accordons une grande importance à la sécurité du site, de vos informations et à la prévention de tout accès non autorisé, perte, mauvaise utilisation, altération, destruction ou dommage, en utilisant des technologies et des procédures internes conformes aux normes de l’industrie.

Entre autres, nous maintenons régulièrement une certification PCI DSS (normes de sécurité des données de l’industrie des cartes de paiement) (en ce qui concerne le paiement par carte de crédit). De plus, nous nous assurons contractuellement que tout tiers traitant vos informations personnelles garantit également la confidentialité et l’intégrité de vos données de manière sécurisée. Cependant, la transmission de données via Internet n’est pas totalement sécurisée, et bien que nous fassions de notre mieux pour protéger vos informations personnelles, nous ne pouvons garantir la sécurité de vos données transmises sur le site ; toute transmission se fait à vos propres risques. Une fois vos données reçues, nous utiliserons des procédures strictes et des fonctionnalités de sécurité pour essayer de prévenir tout accès non autorisé. Les utilisateurs inscrits sur le site s’engagent à garder leur mot de passe strictement confidentiel et à ne pas le divulguer à des tiers.

Sécurité du réseau et des applications Hébergement et stockage des données : Nous utilisons Google Cloud Platform (Google Cloud) et Amazon Web Services (AWS) pour fournir des services d’infrastructure pour héberger et exploiter le service. En utilisant AWS et Google Cloud, Proovio peut profiter de leur environnement de sécurité sophistiqué.

Cloud privé virtuel Tous nos serveurs se trouvent dans notre propre cloud privé virtuel (VPC) avec des listes de contrôle d’accès réseau (ACL) qui empêchent les demandes non autorisées d’atteindre notre réseau interne.

Sécurité de l’application Nous utilisons un processus d’examen de code statique pour augmenter la sécurité du code utilisé pour fournir le service. Ce code est examiné et approuvé par une revue par les pairs avant de mettre en production le code. Tout développement pour le service est basé sur le modèle de cycle de vie du développement sécurisé (SDLC).

Intégrité des données. Des mesures sont en place pour prévenir la corruption des données clients stockées en raison d’un dysfonctionnement du service. Celles-ci comprennent des procédures de gestion des correctifs et de contrôle des modifications, des tests de contrôle qualité avant la publication, et l’enregistrement de toutes les modifications apportées aux systèmes de production pour le service.

Gestion des violations de données Si Proovio prend connaissance d’une violation de données, il notifiera le client sans délai indu de la violation de données et prendra des mesures raisonnables pour minimiser les dommages et sécuriser les données client. Les notifications de toute violation de données seront envoyées à l’adresse e-mail fournie lors de la création du compte. Le client reconnaît qu’il est seul responsable de s’assurer que les informations de contact fournies sont actuelles et valides. Le client convient que les “violations de données” n’incluent pas : (i) des tentatives d’accès infructueuses ou des événements similaires qui ne compromettent pas la sécurité ou la confidentialité des données client, y compris les pings, les scans de ports, les attaques par déni de service et autres attaques réseau sur les pare-feu ou les systèmes en réseau ; ou (ii) des violations de sécurité non causées par Proovio.

Sécurité du personnel Proovio effectue des vérifications de l’antécédent appropriées de ses employés dans la mesure où cela est légalement permis et conformément à la législation du travail locale applicable et aux réglementations légales.

Les employés sont tenus (a) de signer un accord de confidentialité ; (b) de suivre une formation annuelle en matière de sécurité, et (c) s’ils manipulent des données client, de remplir des exigences supplémentaires appropriées à leur rôle.

Les employés doivent se comporter de manière conforme aux directives de l’entreprise en matière de confidentialité, d’éthique commerciale, d’utilisation appropriée et de normes professionnelles.