Sign In App

Sécurité des données

Une infrastructure mondiale sécurisée construite autour de la confidentialité des données. Sign In App s'engage à assurer la sécurité de vos données. Nous sommes conformes au RGPD et accrédités ISO27001 pour la gestion de la sécurité de l'information.

Sécurité des données

Où mes données de visiteurs sont-elles hébergées ?

Sign In App est un service basé sur le cloud hébergé dans des centres de données de niveau 4. Lors du démarrage d'un essai ou de l'achat d'un abonnement, vous pouvez sélectionner l'une des quatre régions de stockage de données : Royaume-Uni (Londres), UE (Stockholm), États-Unis (Virginie du Nord) et Asie-Pacifique (Sydney). Toutes les données et sauvegardes des visiteurs sont stockées et répliquées dans la région que vous sélectionnez. Nos centres de données utilisent la sécurité physique et les contrôles environnementaux pour sécuriser notre infrastructure contre les menaces physiques ou les impacts. Chaque site est doté d'une sécurité physique sur place 24/7/365 pour se protéger contre les entrées non autorisées.

Sign In App network diagram
Combien de temps les données sont-elles conservées ?

Vous contrôlez la durée de conservation de l'historique d'enregistrement de vos visiteurs et de votre personnel. Définissez la période de conservation de votre compte de 7 jours à indéfiniment conformément à vos politiques de confidentialité et RGPD.

Les données sont-elles cryptées ?

Toutes les données sont cryptées au repos et en transit via TLS 1.2. Toutes les sauvegardes sont cryptées et les mots de passe sont hachés.

Comment mes données sont-elles sauvegardées ?

Vos données sont continuellement sauvegardées et répliquées entre deux centres de données. Toutes les sauvegardes sont chiffrées et conservées pendant 14 jours.

Qu'arrive-t-il à mes données en cas de sinistre ?

Pendant toute interruption du service de Sign In App, votre application continuera à fonctionner en mode hors connexion. Nous informerons tous les clients dans un délai d'une heure si une période prolongée de perturbation est prévue. Toutes les données sont sauvegardées et nos procédures de reprise après sinistre sont décrites dans le cadre de notre accréditation ISO27001.

Que signifie l'accréditation ISO27001 ?

ISO 27001 est une spécification pour un système de gestion de la sécurité de l'information (SMSI) tel que défini par l'Organisation internationale de normalisation (ISO). Il s'agit d'un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation. En termes simples, cela garantit qu'une organisation contrôle strictement tous les aspects de la sécurité de l'information. Sign In App Ltd est accrédité ISO27001 avec le numéro de certificat DK20022018ATC.

Comment l'application Sign In App se conforme-t-elle au RGPD ?

Sign In App agit comme votre Sous-traitant des données pour les données des visiteurs. Nos responsabilités consistent à garantir la sécurité de vos données, à assurer la transparence de l'endroit où les données sont stockées et à fournir des fonctionnalités vous permettant de contrôler vos données conformément à vos politiques RGPD. La protection éthique des données a toujours été un élément clé de Sign In App et le RGPD ne fait que renforcer cela depuis son entrée en vigueur. Avec Sign In App, vous pouvez définir vos propres règles de conservation des données, personnaliser les données collectées pour chaque type de visiteur et présenter des politiques et des options d'acceptation aux visiteurs. Vous pouvez également être assuré que les données de vos visiteurs restent dans la région de votre choix.

Nous disposons également d’un certificat d’assurance IASME qui nous est délivré pour laconformité au RGPD. Cet objectif est atteint à la suite d’une auto-évaluation par rapport aux normes de gouvernance de l’IASME qui sont vérifiées par l’IASME.

Qu'est-ce que Cyber Essentials ?

Cyber Essentials est un programme officiel soutenu par le gouvernement britannique qui protège notre organisation contre toute une série de cyberattaques les plus courantes.

Avez-vous complété le NHS Data Security & Protection Toolkit (NHS DSPT) ?

Oui. Vous pouvez trouver des preuves de notre soumission ici . Le Data Security & Protection Toolkit est un outil d'auto-évaluation en ligne qui permet aux organisations de mesurer leur performance par rapport aux 10 normes de sécurité des données du National Data Guardian.

Au Royaume-Uni, toutes les organisations qui ont accès aux données et aux systèmes des patients doivent remplir le NHS Data Security & Protection Toolkit. Cela permet de s'assurer qu'elles pratiquent une bonne sécurité des données et que les informations personnelles sont traitées correctement. Vous pouvez trouver plus d'informations sur le NHS DSPT ici.

Où puis-je trouver plus d'informations ?

Nous introduisons continuellement des fonctionnalités pour vous aider à gérer la confidentialité et la sécurité de votre personnel et de vos visiteurs. Si vous avez besoin d'informations supplémentaires, veuillez nous contacter à privacy@signinapp.com.