Sécurité des données
Déclaration de confidentialité et RGPD
iSpring respecte votre droit à la protection de la confidentialité et comprend que, lors de la visite de nos sites Web, de l’utilisation de nos produits et services ou de toute autre interaction avec nous, vous préférez contrôler la manière dont vos informations personnelles sont stockées et traitées.
iSpring s’engage à protéger les données des clients et des utilisateurs finaux contre tout accès non autorisé. Nous maintenons la conformité avec le Règlement général sur la protection des données (RGPD) et aidons nos clients à se conformer au RGPD et à d’autres réglementations similaires.
Nous utilisons l’accord de traitement des données (ATD) dans le cadre du contrat de licence ou de tout autre accord écrit ou électronique entre vous et iSpring pour l’achat de services Web iSpring et les clauses contractuelles types (CCT) comme amendement à l’ATD pour remplir les exigences relatives aux contrats entre les responsables du traitement et les sous-traitants de l’article 28(3) et (4) du règlement (UE) 2016/679 et de l’article 29(3) et (4) du règlement (UE) 2018/1725.
Hébergeurs de confiance
Nous travaillons uniquement avec des hébergeurs de confiance :
Liquid Web (consultez les certifications de Liquid Web)
Amazon Web Services (consultez le le programme de conformité AWS) (certifié ISO 27001)
FirstColo (certifié ISO 27001)
Leaseweb (certifié ISO 27001)
Les données des clients situés dans l’Espace économique européen (EEE), l’Union européenne (UE), la Suisse et le Royaume-Uni sont stockées et traitées chez AWS (Dublin, Irlande ; Francfort, Allemagne) et chez FirstColo (Francfort, Allemagne). Les coordonnées de nos entreprises clientes et de leurs contacts sont stockées et traitées chez Leaseweb (Manassas, VA, USA).
Nous stockons les données de nos clients des États-Unis, du Canada et d’autres régions (à l’exception de l’EEE, de l’UE, de la Suisse et du Royaume-Uni) chez Leaseweb (Dallas, TX, Manassas, VA, Chandler, AZ), et les traitons chez Liquid Web (Lansing, MI) et AWS (Virginie du Nord, Californie du Nord, Oregon).
Quel que soit l’endroit où vos informations sont stockées ou traitées, nous appliquons les mêmes protections décrites dans la présente Politique.
Protection des données
iSpring stocke des données chez plusieurs fournisseurs d’hébergement afin de réacheminer le trafic en cas d’urgence. Nous utilisons une connexion HTTPS sécurisée avec un pare-feu pour protéger les informations de nos clients.
iSpring utilise des technologies de sauvegarde pour éviter la perte de données et l’interruption du service en cas de problèmes matériels.
Chez iSpring, nous surveillons les performances de nos serveurs 24 h/24 et 7 j/7, notamment la charge du processeur, l’utilisation de la RAM, l’espace libre sur les disques, afin de pouvoir garantir l’efficacité de tous nos services.
iSpring met continuellement en œuvre les technologies les plus récentes afin de fournir à nos clients le plus haut niveau de sécurité de l’information. Nous effectuons des tests d’intrusion internes et externes et surveillons quotidiennement les vulnérabilités de notre système de sécurité.
Les services Web iSpring sont compatibles avec les pare-feu et peuvent être facilement intégrés à l’infrastructure réseau de la plupart des entreprises.
Vous pouvez toujours contacter notre équipe d’assistance technique en cas de problème technique.
Accès des employés
L’équipe iSpring est composée de professionnels dignes de confiance, soigneusement sélectionnés. Nous vérifions minutieusement les antécédents de chaque employé, entrepreneur ou agent qui aura accès aux données des clients. L’accès administratif est accordé de manière sélective et provisoire uniquement à ceux qui ont des besoins opérationnels confirmés.
Certification iSpring
iSpring prend la sécurité de ses clients très au sérieux et se soumet régulièrement à des audits et des certifications de tiers pour démontrer sa conformité aux normes internationales de sécurité de l’information.
ISO 27001
ISO 27001 est une norme de sécurité de l’information, contenant les meilleures pratiques pour la gestion de la sécurité de l’information. Le respect des exigences de la norme ISO 27001 aide les organisations à protéger leurs actifs en matière d’informations afin qu’elles puissent être considérées comme dignes de confiance.
Cliquez ici pour demander la documentationISO 27701
ISO 27701 est une extension d’ISO 27001 qui vise à réduire le risque pour le droit à la confidentialité des personnes. Elle ajoute des exigences au système de gestion de la sécurité de l’information (SGSI) existant afin d’établir, de mettre en œuvre, de maintenir et d’améliorer continuellement le système de gestion de la confidentialité des informations (PIMS).
Cliquez ici pour demander la documentation