Nos engagements en matière de sécurité

Sécurité de la plateforme

La plateforme GetAccept est construite sur une infrastructure stable, redondante, évolutive et a été conçue pour une haute disponibilité (100% uptime). Nous utilisons des systèmes de sauvegarde, de chiffrement complet de disque et effectuons des tests de vulnérabilité et de pénétration annuels afin de protéger les données contre toutes menaces éventuelles. Nos employés suivent quant à eux des formations en cybersécurité et le principe de moindre privilège est en vigueur au sein de notre organisation. Autrement dit, seul le personnel autorisé a accès aux données clients cryptées.

SOC2

L'AICPA (American Institute of Certified Public Accountants) a établi un référentiel de critères de confiance (TSC : Trust Services Catgory) pour aider les organisations à garantir la protection des données de leurs clients. Ainsi, les rapports SOC2 ont pour but d’évaluer l’ensemble des systèmes d’informations d’une organisation en ce qui concerne la sécurité, la disponibilité, l'intégrité de traitement, la confidentialité et la protection des données personnelles.

GetAccept fait l'objet d'un audit annuel rigoureux mené par un auditeur tiers réputé et certifié pour assurer le respect de ces critères. Le cabinet d'audit évalue entre autres si les contrôles de conformité de GetAccept sont appropriés et opérationnels.

Le dernier rapport SOC 2 peut être demandé en contactant notre support. Les clients potentiels peuvent contacter notre équipe commerciale pour plus d'informations.

Chiffrement et mesures de sécurité supplémentaires

Nous chiffrons les données en transit en utilisant un certificat SSL/TLS 2048 bits et nous chiffrons les données au repos en utilisant le protocole de chiffrement AES-256. Cliquez ici pour en savoir plus sur nos mesures de sécurité supplémentaires.

Stockage de données

GetAccept utilise des data centers européens de confiance pour stocker les données clients. Nous évaluons en permanence les sous-traitants sélectionnés.

Confidentialité

En général, les informations personnelles que vous nous fournissez sont utilisées pour nous aider à mieux communiquer avec vous. GetAccept protège vos données personnelles et ne les partagera jamais à une tierce partie autre que celle mentionnée dans notre politique de confidentialité. Pour en savoir plus, cliquez ici.

Règlement général sur la protection des données (RGPD)

Le RGPD est le règlement européen sur la protection des données.

Ce dernier est inclus dans toutes les législations locales sur la protection des données au sein de l’UE et de l’EEE. Il s’applique pour toutes les entreprises qui vendent et stockent les informations personnelles des citoyens européens, y compris les entreprises implantées sur d’autres continents. Cela permet aux citoyens de l’UE et de l’EEE de garder le contrôle sur leurs données personnelles et de s’assurer que leurs informations sont protégées dans toute l’Europe.

Qu’est-ce qui est considéré comme une donnée personnelle ?

Selon le RGPD, une donnée personnelle fait référence à toute information relative à une personne telle que le nom, l’adresse e-mail, les coordonnées bancaires, des données géographiques, des informations médicales, une adresse IP ou encore des posts sur les réseaux sociaux.

Qu’est-ce que ça signifie ?

Le RGPD énumère plusieurs conditions au profit des consommateurs en exigeant un contrôle et une transparence accrus concernant les données personnelles collectées par les prestataires de services. Des amendes sont prévues en cas d’infraction et peuvent atteindre jusqu’à 4% du revenu total ou un montant maximum de 20 millions d’euros. La grande différence avec la déclaration de confidentialité c’est que le RGPD comprend des conditions et des obligations d’autant plus strictes pour les responsables du traitement et de la collecte des données. En effet, des clauses contractuelles obligatoires sont requises entre les parties.

Privacy by Design

La protection des données dès la conception des systèmes informatiques

Le RGPD exige également que les systèmes informatiques intègrent directement les principes de protection des données et de confidentialité dès leur conception.

Vos droits concernant le RGPD

• Le droit d’accéder à vos données personnelles : chaque individu est en droit d’accéder à ses données personnelles et de savoir comment elles sont utilisées par l’entreprise après avoir été collectées. L’entreprise en question doit fournir gratuitement une copie des données personnelles (sous format électronique si demandé).
• Le droit d’être supprimé des bases de données : si un individu n’est plus client de l’entreprise ou qu’il ne souhaite plus que ses données personnelles soient utilisées, il est en droit de demander leur suppression.
• Le droit de transférer vos données : les individus peuvent transférer leur données d’un service à un autre et ce transfert doit se faire dans un format couramment utilisé et lisible par tout appareil.
• Le droit de savoir que vos données sont collectées : les individus doivent être informés à chaque fois que leurs données sont collectées, et ce peu importe le type de données. Les clients peuvent même refuser la collecte de leurs données et leur consentement doit être donné librement et non imposé.
• Le droit de mettre à jour vos informations : les individus peuvent demander la mise à jour
• Le droit de mettre à jour vos informations : les individus peuvent demander la mise à jour de leurs données quand celles-ci sont obsolètes, incomplètes ou incorrectes.
• Le droit de limiter le traitement de vos données : les individus peuvent refuser le traitement de leurs données, ainsi, celles-ci sont enregistrées mais ne peuvent pas être utilisées.
• Le droit de regard sur vos données : cela inclut le droit des individus de stopper le traitement de leurs données à des fins marketing. Il n’y a pas d’exception à cette règle et celle-ci doit être appliquée dès la demande du client. D’ailleurs, les individus peuvent clarifier ce point dès le début des échanges.
• Le droit d‘être informé en cas de problème : s’il y avait une violation des données mettant en péril les données personnelles de l’individu, celui-ci doit en être informé sous 72 heures.

L’accord sur le traitement des données personnelles (DPA)

Le règlement RGPD établit plusieurs règles concernant la collecte, le traitement et l’utilisation des données personnelles afin de renforcer les droits des individus et responsabiliser les acteurs traitant les données. Ces accords sont appelés “accords sur le traitement des données personnelles” et sont applicables à chaque fois que des données sont partagées à des tiers. Plus d'informations ici

Schrems II et les CCT (Clauses contractuelles types)

Le 16 juillet 2020, la Cour de justice de l'Union européenne (CJUE) a décidé de changer la manière dont les données peuvent être transférées dans un pays hors UE, invalidant ainsi le bouclier de protection des données II (Privacy Shield). Les clauses contractuelles types adoptées par la Commission Européenne sont valables en tant que mécanisme de transfert, mais nécessitent des mesures de sécurité supplémentaires et des évaluations de l'impact du transfert (voir ci-dessous). GetAccept suit les dernières CCT avec tous les sous-traitants. Pour obtenir des informations plus détaillées sur les dernières initiatives et sur le transfert de données entre l'UE et les États-Unis, veuillez nous contacter.

Évaluation de l'impact du transfert (TIA)

GetAccept a mené une évaluation de l'impact des transferts de données. Pour obtenir une copie de notre évaluation, veuillez nous contacter sur bonjour@getaccept.com

Nous contacter

Si vous avez des questions ou des suggestions par rapport à notre déclaration de confidentialité ou nos pratiques, vous pouvez nous contacter à cette adresse e-mail: bonjour@getaccept.com ou par adresse postale (en savoir plus sur www.getaccept.com/fr/).