Sécurité des Applications de Visualisation
Les applications Viewer respectent les normes de sécurité et de confidentialité des données de pointe dans toutes les opérations. Nous protégeons vos données et celles de vos utilisateurs afin que vous puissiez vous concentrer pleinement sur la transformation de votre stratégie marketing.
Mesures de sécurité
Cette page décrit les mesures de sécurité techniques et organisationnelles mises en œuvre par viewerapps. Viewerapps peut mettre à jour ou modifier ces mesures de sécurité de temps à autre à condition que ces mises à jour et modifications n'entraînent pas la dégradation de la sécurité globale des services viewerapps.
Sécurité des centres de données
Viewerapps stocke ses données de service dans des centres de données physiquement sécurisés à Amsterdam. Nous utilisons Google Cloud Platform et
La sécurité physique des centres de données est assurée par un certain nombre de mesures, notamment un contrôle strict de l'accès du personnel aux locaux du centre de données, ainsi qu'un contrôle d'accès des tiers. L'accès aux centres de données est régulièrement revu, les activités et les incidents sont surveillés 24h / 24 et 7j / 7, des enregistrements CCTV des points d'accès physiques aux salles de serveurs sont fournis et des systèmes électroniques de détection d'intrusion sont en place.
Les centres de données gèrent le climat et la température pour éviter la surchauffe. Ils sont équipés de systèmes automatiques de détection et d'extinction d'incendie, ainsi que de systèmes de détection de fuites d'eau. De plus, les équipements électriques et mécaniques sont surveillés. Tous les centres de données sont redondants et maintenables 24h / 24 et 7j / 7. Lorsque les données des utilisateurs sont copiées électroniquement par Semrush en dehors du centre de données, une sécurité physique appropriée est maintenue et les données sont cryptées à tout moment.
Les fournisseurs d'infrastructure déploient des efforts commercialement raisonnables pour garantir une disponibilité minimale de 99,9%. Les fournisseurs maintiennent un minimum de redondance N+1 pour les services d'alimentation, de réseau et de CVC
Les stratégies de sauvegarde et de réplication sont conçues pour assurer la redondance et les protections de basculement lors d'une défaillance de traitement importante. Les données Viewerapps sont sauvegardées dans plusieurs magasins de données durables et sont répliquées sur plusieurs zones de disponibilité. Viewerapps déploie des efforts commercialement raisonnables pour créer des copies de sauvegarde fréquentes et cryptées des données de l'utilisateur, qui sont stockées dans des emplacements géographiquement distincts.
Dans la mesure du possible, les bases de données de production sont conçues pour répliquer les données entre au moins une base de données principale et une base de données secondaire. Toutes les bases de données sont sauvegardées et maintenues à l'aide de méthodes standard de l'industrie au minimum.
Gestion de la sécurité et conformité
Nous avons élaboré des politiques qui sont communiquées à tout le personnel. Nous avons également des politiques spécifiques qui sont communiquées au personnel qu'elles affectent. Les politiques couvrent les principaux domaines de la sécurité de l'information.
Nous avons entièrement mis en œuvre et pris en charge tous les processus liés à la conformité PCI DSS. Une fois par an, nous confirmons notre conformité en passant un audit QSA indépendant. En conséquence, nous avons obtenu un certificat PCI DSS niveau 1. De plus, nous avons élargi la gamme d'applicabilité de certaines exigences de cette norme à l'ensemble de l'entreprise, y compris la formation de tous les employés, la formation des développeurs, le transfert de données et le stockage.
Viewerapps a défini et mis en œuvre un programme de gestion des risques qui définit la stratégie pour identifier, analyser, évaluer, traiter et examiner les risques de sécurité de l'information. Les évaluations des risques sont effectuées par certaines équipes au moins une fois par an ou à tout moment lorsqu'un changement majeur se produit dans le paysage technologique, organisationnel, commercial ou juridique. La probabilité et l'impact des événements à risque sont utilisés pour mesurer le niveau de risque et son importance selon le critère de risque décrit dans la Méthodologie d'évaluation des risques.
Sécurité RH
Nos employés et sous-traitants sont tenus de signer un accord de confidentialité avant de commencer les travaux.
Nous offrons une formation de sensibilisation à la sécurité à tous les nouveaux employés, et tous les employés le font chaque année. La formation se fait via une plateforme électronique, et nous affichons du matériel et des affiches dans tous nos bureaux.
Vie Privée
Pour protéger les données traitées, viewerapps entretient des relations contractuelles avec ses fournisseurs tiers. viewerapps s'appuie sur des accords contractuels, des politiques de confidentialité et des procédures de conformité des fournisseurs afin de protéger toutes les données traitées ou stockées par les fournisseurs..
Pendant que nous traitons des données personnelles, nous utilisons des mesures techniques et organisationnelles raisonnables et appropriées pour respecter la législation applicable en matière de confidentialité, comme décrit dans le présent document. Nous avons adopté les politiques internes et externes suivantes: Politique Générale de Protection des Données, Politique de confidentialité, Politique de Demande d'accès des sujets, procédures des employés pour le traitement des demandes d'accès des sujets, procédures de violation des données et autres documents pouvant être requis par la législation applicable.
Les données personnelles d'un utilisateur sont supprimées une fois qu'elles ne sont plus nécessaires aux fins indiquées. Cependant, nous pouvons conserver des copies de ces données et informations dans la mesure permise ou requise par la loi, à des fins d'archivage, ou telles que créées par sauvegarde informatique automatique et archivées dans le cadre de systèmes d'archivage informatisés normaux, en maintenant les mesures techniques et organisationnelles nécessaires
Les produits Viewer apps respectent les exigences du RGPD à compter du 25 mai 2020. Nous avons adopté les mesures suivantes pour être en conformité avec les exigences du RGPD: Collecter le minimum d'informations nécessaires à la fourniture de nos services. Traiter les données de manière licite. Tenir à jour et mettre à la disposition des clients une liste des sous-traitants ultérieurs, ainsi que le but de leur utilisation. Conclure des addenda de traitement des données avec nos clients et fournisseurs pour refléter les obligations de sécurité respectives et les exigences de confidentialité des parties. Commercialiser nos services auprès des clients et prospects d'une manière qui respecte leurs droits en vertu du RGPD. Maintenir une politique de confidentialité pour décrire nos pratiques de collecte de données. Nous surveillons également la législation sur la protection de la vie privée d'autres pays tels que CCPA, LGPD et autres et nous nous conformons à leurs exigences pour assurer la sécurité des données personnelles
Gestion des incidents
Viewerapps a conçu son infrastructure pour enregistrer des informations sur le comportement du système, le trafic reçu, l'authentification du système et d'autres demandes d'applications. Les systèmes internes regroupent les données des journaux et alertent les employés appropriés des activités malveillantes, involontaires ou anormales. Le personnel de Viewerapps, y compris la sécurité, est réactif pour gérer les incidents de sécurité.
Si viewerapps prend connaissance d'un accès illégal aux données stockées dans ses services, nous informons les utilisateurs concernés de l'incident, fournissons une description des mesures prises pour résoudre l'incident et fournissons des mises à jour de statut à l'utilisateur, si nécessaire.
Viewerapps tient à jour un registre des incidents de sécurité connus qui comprend des descriptions, les dates et heures des activités pertinentes et la résolution des incidents. Les incidents de sécurité suspectés et confirmés font l'objet d'une enquête par le personnel de sécurité, des opérations et de soutien. Les étapes de résolution appropriées sont identifiées et documentées. Pour tout incident confirmé, viewerapps prend les mesures appropriées pour minimiser les dommages causés aux utilisateurs et la divulgation non autorisée et pour prévenir de futurs incidents.