Mesures techniques
Entrance Control
Accurat empêche l'accès de personnes non autorisées aux installations de traitement des données par le biais de diverses mesures. Les données sont collectées et traitées à deux endroits :
- Le siège d'Accurat à Gand, en Belgique, et des partenaires de développement sécurisés avec un contrôle contractuel. Ces installations sont sécurisées par des serrures à clé.
- Google Cloud Platform (GCP) en Belgique ou dans d'autres centres de données européens pour les tests, la préparation et la production. Les mesures de sécurité sont conformes à celles décrites par Google.
Contrôle de l'utilisation
Accurat veille à ce que seules les personnes autorisées utilisent les systèmes de traitement des données en appliquant les mesures suivantes :
- Ordinateurs portables comme postes de travail locaux pour les développeurs de logiciels, chacun avec un compte utilisateur protégé par un mot de passe.
- Accès à Google Cloud Platform géré par des comptes utilisateurs personnels protégés par mot de passe avec authentification à deux facteurs.
Contrôle d'accès
Accurat s'assure que les personnes autorisées n'ont accès qu'aux données autorisées grâce à ces mesures :
- Les employés autorisés (développeurs de logiciels) disposent de comptes d'utilisateurs GCP personnels et de jetons.
- Des comptes spécifiques sont en place pour restreindre l'accès aux données en fonction du contenu du travail et de la contribution à la plateforme Accurat.
Contrôle de la transmission
Accurat assure la sécurité de la transmission des données grâce aux mesures suivantes :
- Connexion SSL pour toutes les transmissions de données vers et depuis l'API Accurat sur GCP.
- La connexion utilise TLS 1.2, cryptée et authentifiée en utilisant AES_128_GCM avec le mécanisme d'échange de clés ECDHE_RSA.
Contrôle des entrées
Accurat assure la traçabilité de l'entrée des données et des modifications :
- l'utilisation de GCP Stackdriver Logging pour surveiller les modifications apportées à son compte GCP.
Contrôle des instructions
Les données sont traitées conformément aux instructions grâce aux mesures suivantes :
- Une connexion cryptée permet à GCP d'accéder aux données et aux serveurs.
- Tous les accès sont enregistrés et traçables par l'équipe technique d'Accurat.
Contrôle de la disponibilité
La protection des données contre la perte ou la destruction accidentelle est assurée par :
- Le stockage des données personnelles dans un Master Dataset sur l'entrepôt de données BigQuery (BQ) de GCP en Europe.
- Google BQ assure la réplication automatique des données pour la reprise après sinistre et la haute disponibilité.
- BQ maintient la sécurité grâce à une gestion fine des identités et des accès.
Séparation par objectif
Accurat traite séparément les données destinées à des fins différentes :
- L'intégration du SDK Accurat dans les applications mobiles nécessite des identifiants spécifiques à l'application.
- Chaque application est associée à un compte utilisateur et à un jeton uniques.
Politiques de sécurité de l'information
Les politiques de sécurité d'Accurat sont adaptées aux services cloud et répondent à divers besoins, notamment la protection des données des clients et la communication.
Sécurité des ressources humaines
Une formation complète de sensibilisation est dispensée aux employés et aux sous-traitants pour souligner l'importance de la protection des données personnelles des clients.
Relations avec les fournisseurs
Les fournisseurs, y compris les fournisseurs de services cloud, font l'objet d'audits réguliers afin de garantir la conformité de la sécurité des informations. Les relations avec les fournisseurs sont régies par des conditions contractuelles conformes au GDPR.
Gestion des incidents de sécurité de l'information
Accurat informe rapidement ses clients des événements de sécurité. Les clients peuvent également signaler des événements de sécurité, qui sont identifiés et traités en priorité. Accurat signale les incidents qui affectent le service client ou les données, en donnant la priorité à la résolution pour répondre aux exigences du GDPR.
Pour toutes questions, veuillez contacter:
legal@accurat.ai