Politique de protection des données

Version no. 1.0 / Dernière modification Mars 2020

Lors de l’utilisation de nos services, les clients nous confient leurs données, y compris les informations concernant d’autres personnes (c’est-à-dire les données personnelles), et l’une de nos principales obligations envers chaque Propriétaire d’Espace de Travail est de veiller à ce que des mesures appropriées soient mises en place de notre côté pour la protection des données personnelles qui sont traitées via son Espace de Travail (« Données pertinentes »). Cette politique de protection des données (« Politique ») décrit certaines de ces mesures, complétant ainsi la politique de confidentialité de KimboCare. Tous les termes en majuscules utilisés dans cette Politique et qui ne sont pas autrement définis ici ont la signification qui leur est attribuée dans nos Conditions d’utilisation.

1 Confidentialité

1.1
Nous exerçons des contrôles stricts sur l’accès de nos employés aux données pertinentes et nous nous engageons à faire en sorte que ces données ne soient pas vues par quiconque ne devant pas y avoir accès.
1.2
Le fonctionnement du Service exige que certains de nos employés aient accès aux systèmes que nous utilisons pour le traitement des données pertinentes (par exemple, afin de diagnostiquer un problème que vous rencontrez avec le Service, nous pouvons avoir besoin d’accéder à votre Espace de travail, y compris à ses données pertinentes). Il est interdit à nos employés d’utiliser leurs autorisations d’accès pour consulter les données pertinentes, sauf si cela s’avère strictement nécessaire.
1.3
Nous avons mis en place des contrôles techniques et des politiques pour garantir que tout accès à un Espace de travail est enregistré. Tous nos employés et contractuels sont tenus de respecter nos politiques concernant les Données pertinentes et la sécurité de ces données est une question de grande importance pour nous.

2. Infrastructure du service

2.1
Le service est hébergé dans des centres de données exploités par des fournisseurs de services de premier plan qui offrent une protection physique et technologique de pointe pour l’infrastructure en nuage (« cloud ») sous-jacente à notre environnement d’utilisateurs du service. Ces fournisseurs de services en nuage (« cloud ») sont chargés de limiter l’accès à l’infrastructure ci-dessus au seul personnel autorisé.
2.2
Les données de chaque client sont hébergées dans les ressources du cloud public qui nous sont allouées et sont séparées logiquement par l’application du service. Nous utilisons une combinaison de technologies de stockage pour garantir que les données pertinentes sont protégées contre les défaillances matérielles et qu’elles sont restituées rapidement sur demande.

3. Sécurité du réseau

3.1
L’accès à notre environnement de production à partir de réseaux publics ouverts est restreint. Seul un petit nombre de serveurs de production sont accessibles depuis l’internet. Seuls les protocoles de réseau essentiels à la fourniture du service à ses utilisateurs sont ouverts à notre périmètre.
3.2
Nous employons les mesures d’atténuation les plus récentes contre les attaques par déni de service distribué (DDoS) sur notre périmètre réseau.

4. Disponibilité

4.1
Nous comprenons que vous comptez sur le service pour travailler, et nous nous engageons à le rendre hautement disponible afin que vous puissiez compter sur lui. Le service fonctionne sur des systèmes qui sont « tolérants aux pannes », pour les pannes de serveurs individuels ainsi que de centres de données entiers. Notre équipe opérationnelle teste régulièrement les mesures de reprise après sinistre et dispose d’une équipe de garde 24 heures sur 24 pour résoudre rapidement les incidents inattendus.

5.Pratique de la sécurité dans le développement de produits

5.1
Les pratiques sécuritaires sont intégrées dans l’ensemble du cycle de développement des produits.

6.Accès aux services

6.1
Le service, quel que soit le mode d’accès, exige que tous les utilisateurs s’authentifient, et les utilisateurs se voient attribuer des identifiants uniques à cette fin.

7.Modifications de cette politique

7.1
Nous pouvons réviser cette politique de temps en temps pour refléter les changements du service, les lois, règlements ou normes applicables ou d’autres changements qui peuvent survenir dans notre activité. Nous publierons la politique révisée (ou, le cas échéant, notre nouvelle politique de protection des données) sur la même page web où nous avons publié cette politique ou sur toute autre page web que nous utiliserons alors habituellement pour publier des documents tels que la politique. Nous pouvons également utiliser le Service, le courrier électronique ou d’autres moyens pour informer les clients de ces changements de politique. La politique révisée (ou, le cas échéant, la nouvelle politique) entrera en vigueur dès sa publication telle que décrite, à moins que le document lui-même ne précise une date ultérieure pour son entrée en vigueur.