Règlement général sur la protection des données (GDPR)

Règlement général sur la protection des données 

Le Règlement général sur la protection des données de l'UE exige que les entreprises protègent la vie privée de leurs clients européens. Cela signifie que les données à caractère personnel (DCP) doivent être protégées. Voici ce que vous devez savoir. 

Serveurs et copies de sauvegarde (backup)

Nos politiques d'hébergement sont les suivantes :

  • Les pare-feu protègent le serveur qui est également sous surveillance afin de prévenir et de les protéger contre les intrusions.
  • Nous engageons des experts en sécurité informatique qui analysent régulièrement les registres de nos serveurs afin de détecter des failles de sécurité potentielles.
  • L'infrastructure et les systèmes d'exploitation sont mis à jour régulièrement avec les dernières mises à nivaux en matière de sécurité et en suivant les meilleures pratiques. 
  • Tous les services de l'application (serveur Web, base de données, e-mail) sont soit sur des serveurs séparés ou utilisent un SaaS distinct. 

Copies de sauvegarde (backup)

  • Les copies de sauvegarde sont effectuées quotidiennement et entreposées aussi longtemps que nécessaire (par défaut, elles sont conservées pendant 30 jours).
  • Chaque fois que des fichiers doivent être exportés hors de l'infrastructure des serveurs, le cryptage est effectué en utilisant GPG.

Reprise après catastrophe 

Notre processus de déploiement est automatisé. Dans le cas où il y aurait une défaillance d'un composant, il est relativement simple de recréer une nouvelle instance de serveur. Une défaillance dans la base de données serait le pire scénario puisqu'il s'agit de la seule couche persistance (persistance layer) qu'il n'est pas possible de restaurer à partir d'une autre source de données. Dans ce cas précis, notre service d'hébergement cloud fournit régulièrement des images (snapshots) des serveurs à partir desquelles nous pouvons charger et restaurer une copie de sauvegarde.

Entreposage des DCP 

Les DCP entreposées dans LogAlto sont :

  • Adresses e-mail (nom d'utilisateur) ;
  • Nom complet ;
  • Adresse IP.
Les DCP sont entreposées dans une base de données et dans les registres des serveurs. Nous transférons les DCP vers Rollbar afin d'effectuer un suivi pour les erreurs de plateforme. 

Les autres DCP entreposées dans LogAlto vont varier selon la façon dont le module des formulaires est employé (par exemple, si vous créez un formulaire « Prestataires », vous entreposerez d'autres DCP dans LogAlto). Normalement, les utilisateurs devraient obtenir le consentement des prestataires avant d'utiliser les informations dans LogAlto et devraient manuellement effacer toute information si le prestataire en fait la demande. Il est également possible de supprimer les copies de sauvegarde à la demande du client. Cependant, nous apporterons des améliorations afin d'aider les clients à respecter les normes du RGPD en utilisant LogAlto. Par exemple :

  • Faciliter la suppression par lots des enregistrements ;
  • Faciliter la création / l'annexion de formulaires de consentement.

Contactez-nous pour plus d'information !