Règlement général sur la protection des données (RGPD)
Règlement général sur la protection des données
Le Règlement général sur la protection des données de l'UE exige que les entreprises protègent la vie privée de leurs clients européens. Cela signifie que les données à caractère personnel (DCP) doivent être protégées. Voici ce que vous devez savoir.
Serveurs et sauvegardes (backup)
Nos politiques d'hébergement sont les suivantes :
- Les pare-feu protègent le serveur, qui est également sous surveillance afin de prévenir et de les protéger contre les intrusions externes.
- Nous engageons des experts en sécurité informatique qui analysent régulièrement les registres de nos serveurs afin de détecter des failles de sécurité potentielles.
- L'infrastructure et les systèmes d'exploitation sont mis à jour régulièrement avec les dernières mises à nivaux en matière de sécurité et en suivant les meilleures pratiques.
- Chaque service de l'application (serveur web, base de données, courrier électronique) se trouve sur un serveur distinct ou utilise un SaaS distinct.
Copies de sauvegarde (backup)
- Les copies de sauvegarde sont effectuées quotidiennement et entreposées aussi longtemps que nécessaire (par défaut, elles sont conservées pendant 30 jours).
- Chaque fois que des fichiers doivent être exportés hors de l'infrastructure des serveurs, le cryptage est effectué en utilisant GPG.
Recouvrement des catastrophes
Notre processus de déploiement est automatisé. En cas de défaillance d'un composant, il est relativement simple de recréer une nouvelle instance de serveur. Une défaillance de la base de données serait le pire des scénarios, car il s'agit de la seule couche de persistance ("persistance layer") qui ne peut pas être restaurée à partir d'une autre source de données. Dans ce cas, notre service d'hébergement cloud fournit régulièrement des images (snapshots) du serveur à partir desquels nous pouvons charger et restaurer une copie de sauvegarde SQL.
Entreposage des DCP
Les DCP entreposées dans LogAlto sont :
- Adresses courriel (nom d'utilisateur)
- Nom complet
- Adresse IP
Les autres DCP entreposées dans LogAlto vont varier selon la façon dont le module des formulaires est employé (par exemple, si vous créez un formulaire « Prestataires », vous entreposerez d'autres DCP dans LogAlto). Normalement, les utilisateurs devraient obtenir le consentement des prestataires avant d'utiliser les informations dans LogAlto et devraient manuellement effacer toute information si le prestataire en fait la demande. Il est également possible de supprimer les copies de sauvegarde à la demande du client. Cependant, nous apporterons des améliorations afin d'aider les clients à respecter les normes du RGPD en utilisant LogAlto. Par exemple :
- Faciliter la suppression par lots des enregistrements
- Faciliter la création / jonction de formulaires de consentement