Sign In App

Sécurité des données

Une infrastructure mondiale sécurisée construite autour de la confidentialité des données. L'application Sign In s'engage à assurer la sécurité de vos données. Nous sommes conformes au RGPD et accrédités ISO27001 pour la gestion de la sécurité de l'information.

Sécurité des données

Où mes données de visiteurs sont-elles hébergées?

L'application de connexion est un service basé sur le cloud hébergé dans des centres de données de niveau 4. Lors du démarrage d'un essai ou de l'achat d'un abonnement, vous pouvez sélectionner l'une des quatre régions de stockage de données; Royaume-Uni (Londres), UE (Stockholm), États-Unis (Virginie du Nord) et Asie-Pacifique (Sydney). Toutes les données et sauvegardes des visiteurs sont stockées et répliquées dans la région que vous sélectionnez. Nos centres de données utilisent la sécurité physique et les contrôles environnementaux pour sécuriser notre infrastructure contre les menaces physiques ou les impacts. Chaque site est doté 24/7/365 d'une sécurité physique sur place pour se protéger contre les entrées non autorisées.

Sign In App network diagram
Combien de temps les données sont-elles conservées?

Vous contrôlez la durée de conservation de l'historique de connexion de vos visiteurs et de votre personnel. Définissez la période de conservation de votre compte de 7 jours à indéfiniment conformément à vos politiques de confidentialité et GDPR.

Les données sont-elles cryptées?

Toutes les données sont cryptées au repos et en transit via TLS 1.2. Toutes les sauvegardes sont cryptées et les mots de passe sont hachés.

Comment mes données sont-elles sauvegardées?

Vos données sont continuellement sauvegardées et répliquées entre deux centres de données. Toutes les sauvegardes sont chiffrées et conservées pendant 14 jours.

Qu'arrive-t-il à mes données en cas de sinistre?

Pendant toute interruption du service de l'application de connexion, votre application continuera à fonctionner en mode hors connexion. Nous informerons tous les clients dans un délai d'une heure si une période prolongée de perturbation est prévue. Toutes les données sont sauvegardées et nos procédures de reprise après sinistre sont décrites dans le cadre de notre accréditation ISO27001.

Que signifie l'accréditation ISO27001?

ISO 27001 est une spécification pour un système de gestion de la sécurité de l'information (SMSI) tel que défini par l'Organisation internationale de normalisation (ISO). Il s'agit d'un cadre de politiques et de procédures qui comprend tous les contrôles juridiques, physiques et techniques impliqués dans les processus de gestion des risques liés à l'information d'une organisation. En termes simples, cela garantit qu'une organisation contrôle strictement tous les aspects de la sécurité de l'information. Sign In App Ltd est accrédité ISO27001 avec le numéro de certificat DK20022018ATC.

Comment l'application de connexion est-elle conforme au RGPD?

L'application de connexion agit comme votre processeur de données pour les données des visiteurs. Nos responsabilités consistent à garantir la sécurité de vos données, à assurer la transparence de l'endroit où les données sont stockées et à fournir des fonctionnalités vous permettant de contrôler vos données conformément à vos politiques GDPR. La protection éthique des données a toujours été un élément clé de l'application Sign In et le RGPD ne fait que renforcer cela depuis son entrée en vigueur. Avec l'application de connexion, vous pouvez définir vos propres règles de conservation des données, personnaliser les données collectées pour chaque type de visiteur et présenter des politiques et des options d'acceptation aux visiteurs. Vous pouvez également être assuré que les données de vos visiteurs restent dans la région de votre choix.

Où puis-je trouver plus d'informations?

Nous introduisons continuellement des fonctionnalités pour vous aider à gérer la confidentialité et la sécurité de votre personnel et de vos visiteurs. Si vous avez besoin d'informations supplémentaires, veuillez nous contacter à privacy@signinapp.com .