VIE PRIVÉE ET SÉCURITÉ
Les normes les plus élevées en matière de protection de la vie privée et de sécurité des données
Collecter et traiter les données des utilisateurs sans risquer de lourdes amendes
Vie privée
Respect de la législation sur la protection des données
Faites équipe avec un fournisseur d’analyses de données dont la réputation en matière de protection des données personnelles n’est plus à faire. Notre produit vous aide à agir en conformité avec les lois sur la protection de la vie privée, telles que le RGPD, la LGPD et le TTDSG, et les recommandations de la CNIL.
Conformité aux normes et réglementations sectorielles
Utiliser une plateforme qui respecte les exigences strictes de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) et les directives de l’EBA pour l’utilisation des fournisseurs de services en ligne par les institutions financières.
Contrôle total sur les données et leur résidence
Ayez un contrôle total sur les données que vous collectez. Choisissez entre différents emplacements de données et options d’hébergement pour satisfaire les lois de confidentialité et les protocoles internes les plus stricts. Profitez d’une liberté de choix inaccessible chez Google Analytics.
Accord sur le traitement des données
Signez un accord détaillé sur le traitement des données avec nous afin que chaque partie comprenne clairement son rôle dans le traitement des données à caractère personnel. Vous saurez exactement ce que vous pouvez attendre de nous et comment nous garantissons la sécurité de vos données.
“Nous avons commencé à chercher un nouvel outil pour des raisons de sécurité et de confidentialité. Parce que nous ne voulions pas partager les données de nos clients avec des tiers, surtout ceux qui ne sont pas basés en Europe, Google Analytics n’était pas une option. Piwik PRO était la seule plateforme qui répondait entièrement à nos besoins (…)”
Erik van der Kooij
Chef du service numérique chez XS4ALL
Logiciel de conformité à la confidentialité
Gestion des consentements
Utilisez Piwik PRO Consent Manager pour créer et mettre en œuvre des demandes de consentement. Obtenez le consentement des visiteurs et adaptez la collecte de données à leurs décisions – vos tags de tracking ne se déclencheront que si les visiteurs acceptent de les utiliser.
Droits d’accès aux données des utilisateurs
Donnez à vos visiteurs un moyen d’exercer leurs droits en matière de donnée – suppression, rectification, transfert, etc. Grâce à notre gestionnaire de consentements, vous pourrez suivre les demandes et y répondre en temps utile.
Anonymisation des données
Vous n’avez pas à choisir entre des données personnelles et pas de données du tout. L’anonymisation des données vous permet de rester conforme et d’obtenir des informations précieuses sur les visiteurs qui ont refusé ou ignoré vos demandes de consentement.
En savoir plus sur les avantages de Piwik PRO Consent Manager
Sécurité
ISO 27001
Nous avons obtenu la certification ISO 27001 et nous gérons systématiquement la sécurité de l’information conformément à cette norme. Le champ d’application de la protection couvre toutes les informations traitées au sein de notre entreprise, sous toutes les formes et dans tous les lieux de nos opérations.
Audits de sécurité externes
Nous révisons régulièrement nos contrôles de sécurité afin de repérer et de corriger les vulnérabilités et les lacunes de notre plate-forme. L’impartialité et les normes les plus élevées des audits sont vérifiées par des auditeurs tiers expérimentés.
Niveaux d’autorisation granulaires
Pour mieux surveiller l’accès à vos données, vous pouvez créer plusieurs groupes d’utilisateurs avec différents niveaux d’autorisation ainsi que mettre en œuvre votre authentification SSO préférée (y compris SAML & Active Directory / LDAP).
Temps de fonctionnement garanti avec 99% de SLA
Quel que soit le niveau de SLA que vous choisissez, vous bénéficiez d’une assistance garantie afin que tous les problèmes critiques, la disponibilité et les incidents soient contrôlés et traités dans les délais convenus.
Sécurité des applications
La sécurité de Piwik PRO est basée sur l’authentification de l’utilisateur par l’API. Chaque action individuelle telle que la communication API est sécurisé par des JSON WEB tokens , une norme industrielle qui assure la sécurité entre les parties.
Introduisez vos propres mesures de sécurité
Grâce à des méthodes de déploiement flexibles, vous pouvez maintenir nos produits dans le périmètre de sécurité de votre organisation et supprimer complètement Piwik PRO en tant que processeur de données.
« Le grand nombre de partenaires que nous avons dans les secteurs qui traitent des données sensibles reflète parfaitement notre engagement en matière de confidentialité et de sécurité. Chaque contrat que nous signons montre que nous avons répondu et satisfait aux exigences strictes du client en matière de sécurité et de confidentialité des données. »Options d’hébergement sécurisées
Grzegorz Jendroszczyk
Directeur du développement des affaires EMEA chez Piwik PRO
Sécurité du stockage des données
Options d’hébergement sécurisées
Piwik PRO Analytics Suite propose deux options de cloud privé en une à partir de plus de 60 localisations (base de données dédiée et matériel dédié) et un cloud public sécurisé. Le choix du centre de données où vos informations seront stockées est entre vos mains.
Centre de données sécurisé
Piwik PRO Cloud est hébergé sur une infrastructure entièrement redondante, certifiée SOC 2, avec jusqu’à 99,5 % de disponibilité garantie dans le cadre d’un engagement de service (SLA). Nos clients peuvent choisir entre l’hébergement les serveurs cloud Azure situés aux xrÉtats-Unis, en Allemagne, à Hong Kong et aux Pays-Bas, et un centre de données Elastx en Suède.
Sécurité du système
Nous appliquons les derniers patchs de sécurité et désactivons toutes les fonctionnalités du serveur Web qui pourraient exposer Piwik PRO à des attaques. Nous stockons toutes vos données dans une base de données dédiée, séparée des données des autres clients.
Sécurité des réseaux et SSL
Nous utilisons une connexion HTTPS, des pare-feu dédiés, des commutateurs et des bases de données sans accès direct. Nous surveillons constamment notre réseau sur plusieurs niveaux – pare-feu, serveurs et DNS, temps de réponse au chargement des pages, requêtes et erreurs sur le web, etc.
Contrôle d’accès physique
L’accès complet aux serveurs est réservé aux administrateurs et n’est disponible qu’à partir d’adresses IP spécifiées avec une connexion VPN sécurisée. Votre accès est authentifié par des paires de clés sécurisées par un système de chiffrement.
Politique de sauvegarde
Afin de garantir une capacité de récupération maximale, vos données sont sauvegardées dans trois bacs : Les données de la base de données, vos journaux d’accès HTTP et la configuration du système, chacun avec une politique de sauvegarde spécifique qui lui est attribuée.
Vous souhaitez en savoir plus sur la manière dont nous assurons la sécurité et la confidentialité de vos données ?
Nous sommes là pour répondre à toutes vos questions !