Confidentialité et sécurité

Découvrez comment nous assurons la sécurité de vos données

Nos normes GDPR, nos politiques de sécurité, nos tests et bien plus encore.

Certifications

Security AICPA SOC2

SOC certification

Les serveurs d'applications et les données sont stockés dans les centres de données de Google, qui sont, entre autres, certifiés SOC 1, SOC 2 et SOC 3.

Security ISO 27001

ISO 27001-installations conformes

Les serveurs d'applications et les données sont stockés dans les centres de données de Google, qui sont, entre autres, certifiés ISO 27001, ISO 27017.

Security SHA256

SHA256 cryptage

Toutes les données personnelles sont stockées dans des bases de données cryptées SHA256 avec des clés tournantes et sont inaccessibles au personnel non autorisé.

Security Shield

Test de pénétration tiers

Les tests de sécurité sont effectués en continu avec l'aide de hackers éthiques certifiés.

Règlement général sur la protection des données (RGPD)

Voici quelques informations clés sur la manière dont nous stockons vos données en toute sécurité.

1. Ce que nous stockons

Nous ne stockons que les informations nécessaires, telles que vous les avez collectées.

2. Comment nous les stockons

Nous chiffrons vos données au repos et en transit ; notre site et nos processus de stockage sont conçus pour la sécurité (vous pouvez en savoir plus sur la façon dont nous stockons vos données plus bas sur cette page).

3. Qui peut y accéder

Nous disposons de contrôles d'accès internes étendus et de règlements pour l'équipe d'usecure, qui n'a accès aux données que sous certaines conditions spécifiques. Vous avez la possibilité de restreindre l'accès des administrateurs aux documents sensibles.

4. Nos normes fondamentales

Notre conformité fondamentale avec la loi signifie que :

  • Nous sommes pleinement conscients de l'endroit où vos données sont conservées et, lorsqu'elles se trouvent en dehors de l'UE, nous veillons à ce que la conformité appropriée soit en place.
  • Nous veillons à ce que seules les personnes qui ont besoin d'accéder à vos données puissent le faire et nous disposons du plus haut niveau de protection contre les accès non autorisés.
  • Nous veillons à ce que vous ayez le droit de consulter, de modifier, d'exporter ou de supprimer toute information que nous détenons en votre nom, y compris celles détenues par des services tiers.
  • Nous veillons à ce que le consentement soit donné au cours du processus d'inscription pour tous ceux qui utilisent usecure et à ce que vous puissiez vous retirer à tout moment.

Questions fréquemment posées

Si vous avez d'autres questions, nous serons heureux de vous aider. Contactez nous.

Comment Phished agit-elle en matière de respect de la vie privée?

Une section entière de la Phished Academy est dédiée aux profils personnels des utilisateurs. Ceux-ci y ont accès et peuvent consulter les données que nous avons collectées et ce que nous en faisons. Ils peuvent donc exercer leurs droits en matière de vie privée au travers de cette plateforme.

Les destinataires peuvent-ils se désabonner du programme automatisé?

Cela reste possible en pratique, moyennant l'autorisation de l'administrateur. Toutefois, nous ne le recommandons pas, car c'est en formant un maximum de collaborateurs que les entreprises tirent le meilleur parti de Phished.

Phished respect-elle le RGPD?

Phished a été créée en avril 2018, juste avant l'entrée en vigueur de ce règlement. Le RGPD est d'application depuis nos débuts. En tant qu'entreprise active dans le domaine de la cybersécurité, la confidentialité des données et la sécurité en ligne sont pour nous d'une importance capitale. Phished respecte donc pleinement le RGPD.

Où les données sont-elles stockées par Phished?

Actuellement, toutes les données sont stockées sur un serveur Google Cloud au sein de l'EEE (en Belgique). Il existe une option pour stocker des données dans des pays spécifiques. Cette manière de travailler est la plus sûre.

Comment Phished traite-t-elle les données?

Nous ne traitons pas de données personnelles lorsque nous prenons des décisions automatisées (pour déterminer par exemple qui reçoit quelle simulation et quand). Nous traitons donc les données en pleine conformité avec les dispositions du RGPD.