La sécurité dès la conception

Protéger vos données est notre métier. Notre plateforme fonctionne à 100 % sur le premier fournisseur mondial de services en nuage et nous sommes fiers d'être partenaires de Microsoft Azure pour garantir que vos données sont toujours disponibles et sécurisées.

Quelques-uns des moyens mis en œuvre pour assurer la sécurité

ISO 27001 & SOC 2

Nous sommes fiers d'être certifiés ISO 27001 et SOC 2 type 2. Avec nos fournisseurs et partenaires tels que Microsoft Azure, nous nous efforçons d'adhérer aux politiques les plus strictes et de faire preuve d'une amélioration continue et constante de l'ensemble de nos processus et de notre personnel.
Respect de la vie privée

Chaque pays et chaque région applique des réglementations strictes en matière de protection de la vie privée et nous faisons de notre mieux pour aider nos clients à s'assurer que ces réglementations sont respectées.
Monitoring et logs

Avec trois niveaux de logs d'activité et de session, ainsi qu'un monitoring interne et externe, nous sommes toujours les premiers à savoir quand et ce qui s'est passé.
Développement sécurisé

Notre équipe d'ingénieurs et de développeurs suit une pratique de développement de logiciels sécurisés à chaque phase du cycle de développement : formation, conception, mise en œuvre, vérification, diffusion et réponse.
Formation continue

La formation de nos équipes est le meilleur moyen de garantir que nous continuons à fournir le meilleur service et à sécuriser nos ressources et vos données.

Chiffrement des données au repos

Transparent Data Encryption (TDE) assure le chiffrement et le déchiffrement en temps réel des données et des fichiers de logs dans nos bases de données.
Chiffrement des données en transit

Toutes les communications à destination et en provenance des serveurs, de la base de données et du client sont cryptées selon la norme TLS 1.2 ou une norme supérieure, à l'aide de certificats privés et publics.
Test de pénétration

Sur demande et au moins une fois par an, nous effectuons des tests de pénétration au cours desquels une équipe de hackers éthiques et nos propres ingénieurs tentent d'accéder à des ressources sécurisées.
Test de vulnérabilité

Nous effectuons des tests de vulnérabilité automatisés chaque mois en utilisant un service tiers. Nous soutenons une politique transparente de communication des résultats à nos clients et partenaires.
Haute disponibilité

Vos données sont stockées simultanément dans plusieurs bases de données et sont sauvegardées quotidiennement avec un historique pouvant aller jusqu'à 35 jours et une rétention à long terme de 3 mois.

Microsoft Azure

Vos données sont stockées en toute sécurité dans des centres de données situés dans la région la plus proche de chez vous,
entretenu et contrôlé par Microsoft, le principal fournisseur mondial d'hébergement et d'infrastructure.

Des data centers proches de vous

Vos données sont herbergées dans la région de votre choix. Parmi celles-ci : France, Irelande, Royaume-Uni, Pays-Bas, États-Unis, Canada et Australie avec des centres de données miroirs dans la même région.

Certificats et conformité

ClicData est certifié ISO27001 et SOC 2 et avec notre partenaire Microsoft Azure, nous assurons la sécurité des données.
le respect le plus strict des normes de conformité et de réglementation HIPAA, GDPR et WCAG.

clicdata_support_trust-center-ISO-27001-certified

clicdata_support_trust-center-AICPA-SOC-certified

clicdata_support_trust-center-HIPAA-certified

Paiements Sécurisés

ClicData est audité par SecurityMetrics et passe avec succès toutes les certifications pertinentes (PCI DSS) concernant l'utilisation des cartes de paiement dans ClicData.
Nous ne stockons pas vos informations de paiement dans ClicData et nous nous appuyons sur Braintree, une société de PayPal, pour le traitement et le stockage de toutes les informations de paiement.

FAQ

Êtes-vous en conformité avec la loi HIPAA ?

Oui, nous le sommes.

La loi de 1996 sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act, HIPAA) a obligé le secrétaire du ministère américain de la santé et des services sociaux (HHS) à élaborer des règlements protégeant la confidentialité et la sécurité de certaines informations relatives à la santé.

En vertu de la loi, la règle de confidentialité de l'HIPAA ne s'applique qu'aux entités couvertes - les plans de santé, les centres d'échange de soins de santé et certains prestataires de soins de santé. Cependant, la plupart des prestataires de soins de santé et des plans de santé ne réalisent pas eux-mêmes toutes leurs activités et fonctions de soins de santé et ils peuvent vouloir utiliser ClicData pour stocker et traiter les données couvertes (ePHI).

ClicData peut être considéré comme un partenaire commercial de votre entreprise si vous avez choisi de stocker et de traiter ces données dans notre application. Si c'est le cas, veuillez nous contacter à l'adresse compliance@clicdata.com pour initier et signer un accord d'association commerciale.

Êtes-vous en conformité avec le GDPR ?

Oui, nous le sommes.

Le règlement général sur la protection des données est un règlement de la législation européenne sur la protection des données et de la vie privée dans l'UE et l'Espace économique européen. Le GDPR est un élément important de la législation européenne en matière de protection de la vie privée et des droits de l'homme.

La Lei Geral de Proteçao de Dados (LGPD) du Brésil, le Consumer Privacy Act de Californie, le Consumer Privacy Act du Canada, le Privacy Act d'Australie et bien d'autres suivent une réglementation similaire pour laquelle le GDPR peut constituer une base solide et, dans certains cas, supplanter les exigences d'autres lois et règlements.

Si vous stockez des données personnelles identifiables (PID) dans ClicData, nous agissons en tant que processeur de données et nous pouvons définir un accord de traitement des données (DPA) entre nos sociétés. Veuillez contacter compliance@clicdata.com pour plus d'informations.

Êtes-vous certifié ISO 27001 et/ou SOC ?

Oui, nous le sommes. ClicData et ses partenaires sont certifiés ISO27001 et SOC 2.

Nous sommes fiers de notre programme d'amélioration continue Trust Center qui garantit que nos employés, partenaires et vendeurs nous soutiennent, ainsi que nos clients, en assurant une plateforme sûre et sécurisée.

Veuillez contacter compliance@clicdata.com pour plus d'informations ou pour obtenir l'accès à nos certificats et rapports.

Comment puis-je contacter votre délégué à la protection des données ?

ClicData est-il conforme aux normes WCAG ?

Les lignes directrices pour l'accessibilité des contenus web (WCAG) fournissent un cadre pour rendre les contenus web plus accessibles aux personnes handicapées. La conformité est mesurée de différentes manières et différemment d'un module à l'autre. En outre, la conformité affecte également le contenu que les utilisateurs créent à l'aide de notre conception et sur lequel nous n'avons aucun contrôle.

Nous effectuons des tests automatisés et manuels de notre plateforme afin d'identifier les domaines nécessitant des améliorations et nous ajoutons continuellement des demandes de développement afin d'accroître l'accessibilité de notre plateforme.

Veuillez contacter notre équipe chargée de la conformité à l'adresse compliance@clicdata.com pour obtenir le dernier rapport d'audit WCAG.

La sécurité dès la conception

Quelques-uns des moyens mis en œuvre pour assurer la sécurité

ISO 27001 & SOC 2

Respect de la vie privée

Monitoring et logs

Développement sécurisé

Formation continue

Chiffrement des données au repos

Chiffrement des données en transit

Test de pénétration

Test de vulnérabilité

Haute disponibilité

Microsoft Azure

Des data centers proches de vous

Certificats et conformité

Paiements Sécurisés

FAQ

Nous aidons des milliers d'entreprises data-driven

contact@clicdata.com