Données client et sécurité

Les services client de Sheetize sont fournis via Amazon Web Services (AWS), le plus grand et principal fournisseur d'infrastructure cloud. Des millions de clients dans des centaines de pays, y compris des agences gouvernementales, des établissements d'enseignement et des organisations à but non lucratif, font confiance à AWS chaque jour pour leur infrastructure et leurs données.

L'utilisation d'une norme industrielle telle qu'Amazon permet de garantir la sécurité et la résilience de nos services. . Amazon a obtenu un certain nombre de certifications qui affirment qu'ils ont des contrôles internes rigoureux et fonctionnels.

Sécurité physique

Amazon protège la sécurité physique de leurs serveurs. Les serveurs sont situés dans des installations indescriptibles, et les installations critiques disposent d'un recul étendu et d'un contrôle de périmètre de qualité militaire. L'accès aux centres de données nécessite une authentification à deux facteurs en trois points.

Sécurité des serveurs et des données

Les systèmes d'exploitation hôtes sont conservés sécurisé par des processus et procédures internes. Les systèmes d'exploitation invités sont entièrement contrôlés par Sheetize. Les administrateurs d'Amazon n'y ont pas accès. Par défaut, les règles de pare-feu entrantes refusent tout le trafic vers les serveurs hôtes.

Sauvegardes et reprise après sinistre

Tous les systèmes critiques et de production sont sauvegardés chaque nuit à l'aide d'instantanés complets du système. Les sauvegardes sont testées périodiquement.

Toutes les sauvegardes sont cryptées, transmises en toute sécurité et stockées dans le service de stockage Amazon S3, ce qui permet de stocker les données sur pas moins de trois appareils physiquement indépendants pour plus de sécurité et de résilience.

Tous les accès sont enregistrés et suivis à des fins d'audit.

Maintien de la confidentialité

Les mots de passe des comptes sont chiffrés et filtrés de tous les journaux d'application et système. Les mots de passe ne sont visibles par personne.

Déconnectez-vous de votre compte Sheetize pour empêcher quelqu'un d'utiliser votre ordinateur pour accéder à votre compte sans votre autorisation. Conservez votre nom d'utilisateur et votre mot de passe en lieu sûr et ne les divulguez à aucun tiers. Dans le cas où un tiers obtient un accès non autorisé à votre compte en raison d'un acte ou d'une omission de votre part, vous êtes seul responsable de toute perte causée.

Sécurité des cartes de crédit

Sheetize ne conserve aucune information de carte de crédit que vous avez fournie. Lorsque nous débitons votre carte de crédit, ces informations sont transférées directement à notre passerelle de paiement et traitées par celle-ci.

Pour protéger les informations de l'utilisateur, la passerelle de paiement de Sheetize utilise la dernière technologie Secure Socket Layer (SSL) 256 bits. pour des transactions sécurisées. La passerelle de paiement est certifiée conforme aux initiatives de sécurité des associations de cartes, y compris les normes PCI (Payment Card Industry) et CISP (Cardholder Information Security Program) pour la protection des données.

Conformité GDPR

Sheetize est conforme au GDPR, lisez notre politique GDPR ici, nous maintenons également une liste des sous-traitants que nous utilisons sur cette page.

Politique de conservation des fichiers

Les produits Sheetize fonctionnent sur les machines, l'infrastructure et le réseau du client et ne renvoient aucun fichier à Sheetize pour le traitement et n'y a donc pas accès.

La seule exception à cette règle est lorsqu'un client a accès à une licence Sheetize Metered. Ces licences rapportent les informations d'utilisation à nos serveurs à des fins de facturation. Les données rapportées ne comprennent que des informations d'utilisation, aucune autre information statistique ne peut être dérivée de ces informations rapportées.

De temps en temps, un client peut envoyer des documents à l'équipe d'assistance de Sheetize via les forums à des fins de diagnostic de problèmes techniques ou demandes de fonctionnalités. Ces fichiers ne sont conservés qu'aussi longtemps que nécessaire pour accomplir la tâche requise et le client peut demander la suppression de ces fichiers à tout moment.

Si le client marque un fil de discussion comme privé, aucun de ces fichiers n'est accessible à toute personne autre que le client et sélectionnez le personnel de Sheetize. 

Surveillance du service et création de rapports

Chaque système Sheetize principal ainsi que plusieurs systèmes non essentiels sont surveillés pour s'assurer qu'ils sont toujours joignables et fonctionnels.

Nous proposons un portail d'état de service public qui répertorie les incidents d'indisponibilité historiques et les avis de résolution. Cela fournit des informations en temps réel en cas d'interruption de service.

La surveillance de la disponibilité est effectuée à l'aide d'une plate-forme hébergée en externe qui avertit un système d'alerte à l'échelle de l'entreprise lorsque des services surveillés rencontrent des problèmes.

Nous fournissons des alertes d'état en temps réel de tout changement d'état du système, vous pouvez vous y abonner via RSS, ATOM ou par e-mail.

Plus de questions sur Sécurité ?

Vous pouvez en savoir plus dans notre CLUFet  ; Politique de confidentialité. Si vous avez une question, une préoccupation ou un commentaire concernant la sécurité de Sheetize qui n'est pas traité ici ?  Envoyez-nous un e-mail