Une sécurité et des contrôles des données sur lesquels vous pouvez compter

La protection des données de vos visiteurs et employés est notre priorité absolue. Nous combinons des certifications indépendantes, une sécurité des produits de niveau entreprise et une infrastructure de classe mondiale pour garantir que vos informations sont toujours sécurisées, disponibles et conformes aux normes internationales.

Sécurité des produits

Notre approche à plusieurs niveaux de la sécurité des produits vous permet de conserver un contrôle total sur les personnes pouvant accéder, utiliser et gérer les données sensibles au sein de votre organisation.
Z-F1y3dAxsiBv0UE_sia_edu_us_ico_004

Accès et authentification de niveau entreprise

Créez des rôles personnalisés avec 72 autorisations granulaires pour contrôler l’accès aux données, l’exportation et bien plus encore, tout en imposant une authentification renforcée grâce à l’authentification multifacteur, l’authentification unique via OIDC et des politiques de mots de passe configurables. Toutes les données sont chiffrées en transit à l’aide de TLS 1.2/1.3, garantissant des communications sécurisées à chaque étape.

Z-F1yXdAxsiBv0UB_sia_edu_us_ico_002

Fonctionnalités de contrôle des données

Configurez des politiques de conservation des données personnalisées selon le type de visiteur, contrôlez les autorisations d’exportation et limitez l’accès des administrateurs par localisation. Chaque action est suivie grâce à des journaux d’audit complets, tandis que le mode hors ligne permet de continuer les opérations en cas de problème de connexion. Les applications complémentaires et les iPads restent sécurisés grâce à la protection par code PIN intégrée.

RGPD

Nous prenons la protection des données au sérieux. Nous maintenons des normes strictes de protection des données dans nos propres opérations tout en aidant des milliers d’organisations à gérer les données des visiteurs et la conformité au RGPD en toute confiance. Notre plateforme combine des mesures techniques robustes avec des contrôles organisationnels qui rendent la conformité simple.

Les principales capacités incluent le chiffrement de bout en bout, des contrôles d’accès granulaires, des politiques automatisées de conservation des données, des contrôles de localisation des données et une journalisation complète des audits. Ces capacités sont fondamentales pour le fonctionnement de notre plateforme, vous donnant les outils pour gérer les données des visiteurs tout en respectant les normes réglementaires en évolution.

Consultez notre Accord mondial de traitement des données ici.

65a138bb7a5e8b1120d57a33_totalcontrol_001-1
infrastructure-data

Sécurité de l’infrastructure

En combinant résilience et redondance, notre infrastructure garantit que vos données sont à la fois protégées contre les menaces et disponibles à tout moment.


Centres de données Tier 4 à l’échelle mondiale


Vos données sont stockées dans des environnements sécurisés à haute disponibilité, avec des options de résidence des données par région (Royaume-Uni, UE, États-Unis, Canada, APAC).

  • Disponibilité constante de plus de 99,99 % dans toutes les régions.
  • Clusters d’applications à mise à l’échelle automatique, redondance dans la région et CDN mondiaux pour un accès rapide et fiable.
  • Détection d’intrusion, pare-feu pour applications web et équilibrage de charge pour se protéger contre les menaces.
  • La restauration à un instant précis avec des sauvegardes chiffrées de 14 jours garantit que vos données sont toujours récupérables.

Support en matière de conformité

Nous simplifions la conformité en alignant notre plateforme sur les réglementations mondiales, afin que vous puissiez respecter vos obligations de protection des données en toute confiance.

  • Conformité RGPD intégrée avec des contrôles de localisation des données par région.
  • Politiques personnalisables de collecte et de conservation des données.
  • Tests réguliers de pénétration par des tiers dans le cadre de nos exigences de certification.
  • Capacités de restauration des données et conservation des sauvegardes chiffrées
Z4lEE5bqstJ99imC_data-privacy-gdpr-blog-sia
API-client

Sécurité des API et des intégrations

Avec des protections solides intégrées à chaque point d’intégration, vous pouvez connecter Sign In App à votre écosystème de travail en toute confiance.

  • API client sécurisée avec limitation de débit et authentification par jeton.
  • Sécurité des webhooks vérifiée pour les intégrations.

Consultez notre Trust Center

Un espace dédié offrant un accès limité et privilégié à la documentation sur nos mesures de conformité, de sécurité, de confidentialité et de protection des données.

Questions fréquentes

Sign In App intègre un ensemble complet de mesures techniques, organisationnelles et de confidentialité conçues pour s’aligner sur les principes du RGPD et protéger les données des clients. Notre cadre de gouvernance, de gestion des risques et de conformité garantit que des politiques, des procédures et des audits sont en place pour gérer les risques et respecter les lois, réglementations et normes industrielles applicables.


Nous maintenons des contrôles solides de sécurité de l’infrastructure et du réseau, incluant une surveillance continue, l’authentification multifacteur, la gestion des vulnérabilités et des contrôles d’accès basés sur les rôles pour prévenir et détecter les menaces. Les mesures de sécurité des données comprennent la classification des données, le chiffrement conforme aux standards industriels pour les données en transit et au repos, la gestion sécurisée des clés de chiffrement, ainsi que des sauvegardes régulières pour garantir la confidentialité, l’intégrité et la disponibilité.


Grâce à ces pratiques, Sign In App aide ses clients à se protéger contre les risques potentiels liés aux violations de données tout en soutenant les engagements en matière de conformité et de confidentialité à l’échelle mondiale. Vous pouvez consulter notre Accord mondial de traitement des données ici.

Sign In App est un service cloud hébergé dans des centres de données Tier 4. Lors du démarrage d’un essai ou de l’achat d’un abonnement, vous pouvez choisir parmi six régions de stockage des données : Royaume-Uni (Londres), UE (Stockholm), États-Unis (Virginie du Nord ou Californie), Canada (Montréal) et Asie-Pacifique (Sydney). Toutes les données des visiteurs et les sauvegardes sont stockées et répliquées dans la région que vous sélectionnez. Nos centres de données utilisent des contrôles physiques et environnementaux pour protéger notre infrastructure contre les menaces ou impacts physiques. Chaque site est équipé d’une sécurité physique sur place 24h/24, 7j/7 et 365j/an pour prévenir tout accès non autorisé.

Vous contrôlez la durée de conservation de l’historique des connexions de vos visiteurs et de votre personnel. Définissez la période de conservation pour votre compte de 7 jours à une durée indéfinie, conformément à vos politiques de confidentialité et au RGPD.

Toutes les données sont chiffrées au repos et en transit via TLS 1.2. Toutes les sauvegardes sont chiffrées et les mots de passe sont hachés.

Vos données sont continuellement sauvegardées et répliquées entre deux centres de données. Toutes les sauvegardes sont chiffrées et conservées pendant 14 jours.

En cas de perturbation du service Sign In App, votre application continuera de fonctionner en mode hors ligne. Nous informerons tous les clients dans l’heure si une période prolongée de perturbation est prévue. Toutes les données sont sauvegardées et nos procédures de reprise après sinistre sont décrites dans le cadre de notre certification ISO27001.

ISO 27001 est une spécification pour un système de management de la sécurité de l’information (SMSI) tel que défini par l’Organisation internationale de normalisation (ISO). Il s’agit d’un cadre de politiques et de procédures qui inclut tous les contrôles légaux, physiques et techniques impliqués dans les processus de gestion des risques liés à l’information d’une organisation. En termes simples, cela garantit qu’une organisation contrôle strictement tous les aspects de la sécurité de l’information. Sign In App Ltd est certifiée ISO27001, numéro de certificat 122520.

 
 

Sign In App agit en tant que sous-traitant de vos données visiteurs. Nos responsabilités incluent la sécurisation de vos données, la transparence sur leur lieu de stockage et la fourniture de fonctionnalités vous permettant de contrôler vos données conformément à vos politiques RGPD. La protection éthique des données a toujours été un élément clé de Sign In App, et le RGPD n’a fait que renforcer cet engagement depuis son entrée en vigueur. Avec Sign In App, vous pouvez définir vos propres règles de conservation des données, personnaliser les données collectées pour chaque type de visiteur et présenter aux visiteurs vos politiques ainsi que les options de consentement. Vous pouvez également être assuré que les données de vos visiteurs restent dans la région que vous avez choisie.

Nous disposons également d’un certificat IASME d’assurance délivré pour la conformité au RGPD. Ce certificat est obtenu après une auto-évaluation selon les standards de gouvernance IASME, qui sont ensuite vérifiés par IASME.

Nous pouvons signer un accord de partenariat commercial (Business Associate Agreement, BAA) lorsque votre utilisation de nos produits Sign In App et/ou Sign In Scheduling implique des informations de santé personnelles (PHI) aux États-Unis. Il vous suffit de nous le faire savoir et nous vous enverrons notre BAA standard pour un examen rapide et une signature électronique. Veuillez noter que la conformité à la HIPAA reste de la responsabilité de votre organisation et que le BAA définit simplement les conditions de traitement des PHI lorsque vous utilisez nos services. En savoir plus ici.

Cyber Essentials est un programme officiel soutenu par le gouvernement britannique qui protège notre organisation contre un large éventail des cyberattaques les plus courantes.

Oui. Vous pouvez consulter la preuve de notre soumission ici. Le Data Security & Protection Toolkit est un outil d’auto-évaluation en ligne qui permet aux organisations de mesurer leurs performances par rapport aux 10 normes de sécurité des données du National Data Guardian.

Au Royaume-Uni, toutes les organisations ayant accès aux données et aux systèmes des patients doivent compléter le NHS Data Security & Protection Toolkit. Cela permet de garantir qu’elles appliquent de bonnes pratiques de sécurité des données et que les informations personnelles sont correctement traitées. Vous pouvez trouver plus d’informations sur le NHS DSPT ici.

Nous introduisons continuellement de nouvelles fonctionnalités pour vous aider à gérer la confidentialité et la sécurité de votre personnel et de vos visiteurs. Si vous avez besoin d’informations supplémentaires, veuillez nous contacter à privacy@signinsolutions.com.