La sécurité dès la conception
Protéger vos données est notre métier. Notre plateforme fonctionne à 100 % sur le premier fournisseur mondial de services en nuage et nous sommes fiers d'être partenaires de Microsoft Azure pour garantir que vos données sont toujours disponibles et sécurisées.
Quelques-uns des moyens mis en œuvre pour assurer la sécurité
-
ISO 27001 & SOC 2
Nous sommes fiers d'être certifiés ISO 27001 et SOC 2 type 2. Avec nos fournisseurs et partenaires tels que Microsoft Azure, nous nous efforçons d'adhérer aux politiques les plus strictes et de faire preuve d'une amélioration continue et constante de l'ensemble de nos processus et de notre personnel.
-
Respect de la vie privée
Chaque pays et chaque région applique des réglementations strictes en matière de protection de la vie privée et nous faisons de notre mieux pour aider nos clients à s'assurer que ces réglementations sont respectées.
-
Monitoring et logs
Avec trois niveaux de logs d'activité et de session, ainsi qu'un monitoring interne et externe, nous sommes toujours les premiers à savoir quand et ce qui s'est passé.
-
Développement sécurisé
Notre équipe d'ingénieurs et de développeurs suit une pratique de développement de logiciels sécurisés à chaque phase du cycle de développement : formation, conception, mise en œuvre, vérification, diffusion et réponse.
-
Formation continue
La formation de nos équipes est le meilleur moyen de garantir que nous continuons à fournir le meilleur service et à sécuriser nos ressources et vos données.
-
Chiffrement des données au repos
Transparent Data Encryption (TDE) assure le chiffrement et le déchiffrement en temps réel des données et des fichiers de logs dans nos bases de données.
-
Chiffrement des données en transit
Toutes les communications à destination et en provenance des serveurs, de la base de données et du client sont cryptées selon la norme TLS 1.2 ou une norme supérieure, à l'aide de certificats privés et publics.
-
Test de pénétration
Sur demande et au moins une fois par an, nous effectuons des tests de pénétration au cours desquels une équipe de hackers éthiques et nos propres ingénieurs tentent d'accéder à des ressources sécurisées.
-
Test de vulnérabilité
Nous effectuons des tests de vulnérabilité automatisés chaque mois en utilisant un service tiers. Nous soutenons une politique transparente de communication des résultats à nos clients et partenaires.
-
Haute disponibilité
Vos données sont stockées simultanément dans plusieurs bases de données et sont sauvegardées quotidiennement avec un historique pouvant aller jusqu'à 35 jours et une rétention à long terme de 3 mois.
Microsoft Azure
Vos données sont stockées en toute sécurité dans des centres de données situés dans la région la plus proche de chez vous,
entretenu et contrôlé par Microsoft, le principal fournisseur mondial d'hébergement et d'infrastructure.
Emplacement des centres de données
Vos données sont placées dans la région de votre choix parmi les suivantes : États-Unis, Irlande, Royaume-Uni,
Pays-Bas, France, Canada et Australie avec des centres de données miroirs dans la même région.
Certificats et conformité
ClicData est certifié ISO27001 et SOC 2 et avec notre partenaire Microsoft Azure, nous assurons la sécurité des données.
le respect le plus strict des normes de conformité et de réglementation HIPAA, GDPR et WCAG.
Paiements Sécurisés
ClicData est audité par SecurityMetrics et passe avec succès toutes les certifications pertinentes (PCI DSS) concernant l'utilisation des cartes de paiement dans ClicData.
Nous ne stockons pas vos informations de paiement dans ClicData et nous nous appuyons sur Braintree, une société de PayPal, pour le traitement et le stockage de toutes les informations de paiement.
FAQ
Oui, nous le sommes.
La loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act, HIPAA) a obligé le secrétaire du ministère américain de la santé et des services sociaux (HHS) à élaborer des règlements protégeant la confidentialité et la sécurité de certaines informations relatives à la santé.
En vertu de la loi, la règle de confidentialité de l'HIPAA ne s'applique qu'aux entités couvertes - les plans de santé, les centres d'échange de soins de santé et certains prestataires de soins de santé. Cependant, la plupart des prestataires de soins de santé et des plans de santé ne réalisent pas eux-mêmes toutes leurs activités et fonctions de soins de santé et ils peuvent vouloir utiliser ClicData pour stocker et traiter les données couvertes (ePHI).
ClicData peut être considéré comme un partenaire commercial de votre entreprise si vous avez choisi de stocker et de traiter ces données dans notre application. Si c'est le cas, veuillez nous contacter à l'adresse compliance@clicdata.com pour initier et signer un accord d'association commerciale.
Oui, nous le sommes.
Le règlement général sur la protection des données est un règlement de la législation européenne sur la protection des données et de la vie privée dans l'UE et l'Espace économique européen. Le GDPR est un élément important de la législation européenne en matière de protection de la vie privée et des droits de l'homme.
La Lei Geral de Proteçao de Dados (LGPD) du Brésil, le Consumer Privacy Act de Californie, le Consumer Privacy Act du Canada, le Privacy Act d'Australie et bien d'autres suivent une réglementation similaire pour laquelle le GDPR peut constituer une base solide et, dans certains cas, supplanter les exigences d'autres lois et règlements.
Si vous stockez des données personnelles identifiables (PID) dans ClicData, nous agissons en tant que processeur de données et nous pouvons définir un accord de traitement des données (DPA) entre nos sociétés. Veuillez contacter compliance@clicdata.com pour plus d'informations.
Oui, nous le sommes. ClicData et ses partenaires sont certifiés ISO27001 et SOC 2.
Nous sommes fiers de notre programme d'amélioration continue Trust Center qui garantit que nos employés, partenaires et vendeurs nous soutiennent, ainsi que nos clients, en assurant une plateforme sûre et sécurisée.
Veuillez contacter compliance@clicdata.com pour plus d'informations ou pour obtenir l'accès à nos certificats et rapports.
Veuillez utiliser l'adresse électronique compliance@clicdata.com pour contacter notre délégué à la protection des données (DPD) pour toute question relative à vos données personnelles ou toute autre demande liée à la confidentialité des données.
Les lignes directrices pour l'accessibilité des contenus web (WCAG) fournissent un cadre pour rendre les contenus web plus accessibles aux personnes handicapées. La conformité est mesurée de différentes manières et différemment d'un module à l'autre. En outre, la conformité affecte également le contenu que les utilisateurs créent à l'aide de notre conception et sur lequel nous n'avons aucun contrôle.
Nous effectuons des tests automatisés et manuels de notre plateforme afin d'identifier les domaines nécessitant des améliorations et nous ajoutons continuellement des demandes de développement afin d'accroître l'accessibilité de notre plateforme.
Veuillez contacter notre équipe chargée de la conformité à l'adresse compliance@clicdata.com pour obtenir le dernier rapport d'audit WCAG.
Aider des milliers d'entreprises axées sur les données
Chaque jour, nous publions des milliers de tableaux de bord, traitons des milliards de lignes et stockons des téraoctets de données pour des entreprises comme la vôtre.
