Données client et sécurité
Nous gérons nos services pour garantir une disponibilité maximale tout en nous concentrant sur la sécurité de toutes les données client.
Infrastructure
Les services d'Conholdate destinés aux clients sont fournis via Amazon Web Services (AWS), le plus grand et le plus important fournisseur d'infrastructure cloud. Des millions de clients dans des centaines de pays, y compris des agences gouvernementales, des établissements d'enseignement et des organisations à but non lucratif, font confiance à AWS chaque jour pour leur infrastructure et leurs données.
L'utilisation d'une norme industrielle telle qu'Amazon permet de garantir la sécurité et la résilience de nos services. Amazon a obtenu un certain nombre de certifications qui affirment qu'ils ont des contrôles internes rigoureux et fonctionnels.
Sécurité physique
Amazon protège la sécurité physique de ses serveurs. Les serveurs sont situés dans des installations indescriptibles, et les installations critiques disposent d'un recul étendu et d'un contrôle de périmètre de qualité militaire. L'accès aux centres de données nécessite une authentification à deux facteurs en trois points.
Serveur et sécurité des données
Les systèmes d'exploitation hôtes sont sécurisés par des processus et des procédures internes. Les systèmes d'exploitation invités sont entièrement contrôlés par Conholdate. Les administrateurs d'Amazon n'y ont pas accès. Par défaut, les règles de pare-feu entrantes refusent tout le trafic vers les serveurs hôtes.
Sauvegardes et reprise après sinistre
Tous les systèmes critiques et de production sont sauvegardés la nuit à l'aide d'instantanés complets du système. Les sauvegardes sont testées périodiquement.
Toutes les sauvegardes sont cryptées, transmises et stockées en toute sécurité dans le service de stockage Amazon S3 qui permet de stocker les données sur pas moins de trois appareils physiquement indépendants pour la sécurité et la résilience.
Tous les accès sont enregistrés et suivis à des fins d'audit.
Maintien de la confidentialité
Les mots de passe des comptes sont cryptés et filtrés de tous les journaux d'application et système. Les mots de passe ne sont visibles par personne.
Déconnectez-vous de votre compte Conholdate pour empêcher quelqu'un d'utiliser votre ordinateur pour accéder à votre compte sans votre autorisation. Conservez votre nom d'utilisateur et votre mot de passe en lieu sûr et ne les divulguez à aucun tiers. Si un tiers obtient un accès non autorisé à votre compte en raison d'un acte ou d'une omission de votre part, vous êtes seul responsable de toute perte causée.
Sécurité des cartes de crédit
Conholdate ne conserve aucune information de carte de crédit que vous avez fournie. Lorsque nous débitons votre carte de crédit, ces informations sont directement transférées et traitées par notre passerelle de paiement.
Pour protéger les informations des utilisateurs, la passerelle de paiement d'Conholdate utilise la dernière technologie Secure Socket Layer (SSL) 256 bits pour les transactions sécurisées. La passerelle de paiement est certifiée conforme aux initiatives de sécurité des associations de cartes, y compris les normes PCI (Payment Card Industry) et CISP (Cardholder Information Security Program) pour la protection des données.
Conformité RGPD
Conholdate est conforme au GDPR, lisez notre politique GDPR ici , nous maintenons également une liste des sous-traitants que nous utilisons sur cette page.
Politique de conservation des fichiers
Les produits Conholdate fonctionnent sur les machines, l'infrastructure et le réseau du client et ne renvoient aucun fichier à Conholdate pour traitement et n'y ont donc pas accès.
La seule exception à cette règle est lorsqu'un client a accès à une licence Conholdate Metered. Ces licences rapportent les informations d'utilisation à nos serveurs à des fins de facturation. Les données rapportées ne comprennent que des informations d'utilisation, aucune autre information statistique ne peut être dérivée de ces informations rapportées.
De temps en temps, un client peut envoyer des documents à l'équipe d'assistance d'Conholdate via les forums à des fins de diagnostic de problèmes techniques ou de demandes de fonctionnalités. Ces fichiers ne sont conservés que le temps nécessaire pour effectuer la tâche requise et le client peut demander à tout moment que ces fichiers soient supprimés.
Si le client marque un fil de discussion comme privé, aucun de ces fichiers n'est accessible à une personne autre que le client et sélectionne le personnel Conholdate.
Surveillance des services et rapports
Chaque système principal d'Conholdate ainsi que plusieurs systèmes non essentiels sont surveillés pour s'assurer qu'ils sont toujours joignables et fonctionnels.
Nous proposons un portail d'état de service public qui répertorie les incidents d'indisponibilité historiques et les avis de résolution. Cela fournit des informations en temps réel en cas d'interruption de service.
La surveillance de la disponibilité est réalisée à l'aide d'une plate-forme hébergée en externe qui avertit un système d'alerte à l'échelle de l'entreprise lorsque des services surveillés rencontrent des problèmes.
Nous fournissons des alertes d'état en temps réel de tout changement d'état du système, auxquelles vous pouvez vous abonner via RSS, ATOM ou par e-mail.
Plus de questions sur la sécurité ?
Vous pouvez en savoir plus dans notre CLUF et notre politique de confidentialité . Si vous avez une question, une préoccupation ou un commentaire sur la sécurité d'Conholdate qui n'est pas couvert ici ? Envoyez-nous un e-mail ou demandez sur les forums d'assistance .