Vie privée et sécurité

Les normes les plus élevées en matière de protection de la vie privée et de sécurité des données

Collecter et traiter les données des utilisateurs sans risquer de lourdes amendes

Vie privée

Respect de la législation sur la protection des données

Faites équipe avec un fournisseur d’analyses de données dont la réputation en matière de protection des données personnelles n’est plus à faire. Notre produit vous aide à respecter la réglementation sur la protection des données, notamment RGPD, LGPD, la loi chinoise sur Internet et la loi russe 526-FZ.

Conformité aux normes et réglementations sectorielles

Utiliser une plateforme qui respecte les exigences strictes de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) et les directives de l’EBA pour l’utilisation des fournisseurs de services en ligne par les institutions financières.

100% de propriété des données et résidence de choix

Obtenez la pleine propriété des données grâce aux options d’hébergement sur site et dans le cloud privé. Stockez vos données à l’endroit de votre choix et ne les envoyez jamais à des serveurs externes ou à des tiers. Ce ne serait pas le cas avec Google Analytics.

Accord sur le traitement des données

Signez un accord détaillé sur le traitement des données avec nous afin que chaque partie comprenne clairement son rôle dans le traitement des données à caractère personnel. Vous saurez exactement ce que vous pouvez attendre de nous et comment nous garantissons la sécurité de vos données.

“Nous avons commencé à chercher un nouvel outil pour des raisons de sécurité et de confidentialité. Parce que nous ne voulions pas partager les données de nos clients avec des tiers, surtout ceux qui ne sont pas basés en Europe, Google Analytics n’était pas une option. Piwik PRO était la seule plateforme qui répondait entièrement à nos besoins (…)”

Erik van der Kooij
Chef du service numérique chez XS4ALL

Logiciel de conformité à la confidentialité

Utilisez Piwik PRO Consent Manager pour créer et mettre en œuvre des demandes de consentement. Obtenez le consentement des visiteurs et adaptez la collecte de données à leurs décisions – vos tags de tracking ne se déclencheront que si les visiteurs acceptent de les utiliser.

Droits d’accès aux données des utilisateurs

Donnez à vos visiteurs un moyen d’exercer leurs droits en matière de donnée – suppression, rectification, transfert, etc. Grâce à notre gestionnaire de consentements, vous pourrez suivre les demandes et y répondre en temps utile.

Anonymisation des données

Vous n’avez pas à choisir entre des données personnelles et pas de données du tout. L’anonymisation des données vous permet de rester conforme et d’obtenir des informations précieuses sur les visiteurs qui ont refusé ou ignoré vos demandes de consentement.

Sécurité

ISO 27001

Nous avons obtenu la certification ISO 27001 et nous gérons systématiquement la sécurité de l’information conformément à cette norme. Le champ d’application de la protection couvre toutes les informations traitées au sein de notre entreprise, sous toutes les formes et dans tous les lieux de nos opérations.

Audits de sécurité externes

Nous révisons régulièrement nos contrôles de sécurité afin de repérer et de corriger les vulnérabilités et les lacunes de notre plate-forme. L’impartialité et les normes les plus élevées des audits sont vérifiées par des auditeurs tiers expérimentés.

Niveaux d’autorisation granulaires

Pour restreindre l’accès à vos données, vous pouvez créer plusieurs groupes d’utilisateurs avec différents niveaux de permission et mettre en œuvre votre authentification SSO préférée (y compris SAML & Active Directory / LDAP).

Temps de fonctionnement garanti avec 99% de SLA

Quel que soit le niveau de SLA que vous choisissez, vous bénéficiez d’un support garanti afin que tous les problèmes, niveaux de performance et incidents critiques soient sous contrôle et traités dans les délais convenus.

Sécurité des applications

La sécurité de Piwik PRO est basée sur l’authentification de l’utilisateur par l’API. Chaque action individuelle telle que la communication API est sécurisé par des JSON WEB tokens , une norme industrielle qui assure la sécurité entre les parties.

Introduisez vos propres mesures de sécurité

Grâce à des méthodes de déploiement flexibles, vous pouvez maintenir nos produits dans le périmètre de sécurité de votre organisation et supprimer complètement Piwik PRO en tant que processeur de données.

“Le grand nombre de partenaires que nous avons dans les secteurs qui traitent des données sensibles reflète parfaitement notre engagement en matière de confidentialité et de sécurité. Chaque contrat que nous signons montre que nous avons répondu et satisfait aux exigences strictes du client en matière de sécurité et de confidentialité des données.”

Grzegorz Jendroszczyk
responsable du traitement des données chez Piwik PRO

Sécurité du stockage des données

Options d’hébergement sûres

Si vous décidez de partir sur une intégration on-premise, nous déterminerons ensemble le niveau de sécurité optimal pour vos données. Dans le cas du cloud privé, nous nous engageons à respecter les normes détaillées dans les points suivants.

Sécurité du data center

Piwik PRO Cloud est hébergé sur une infrastructure cloud Microsoft Azure entièrement redondante avec 99% de SLA dans un centre de données certifié SOC-2. Vos données sont stockées sur des serveurs sécurisés situés aux États-Unis, en Allemagne ou aux Pays-Bas.

Sécurité du système

Nous appliquons les derniers patchs de sécurité et désactivons toutes les fonctionnalités du serveur Web qui pourraient exposer Piwik PRO à des attaques. Nous stockons toutes vos données dans une base de données dédiée, séparée des données des autres clients.

Sécurité des réseaux et SSL

Nous utilisons une connexion HTTPS, des pare-feu dédiés, des commutateurs et des bases de données sans accès direct. Nous surveillons constamment notre réseau sur plusieurs niveaux – pare-feu, serveurs et DNS, temps de réponse au chargement des pages, requêtes et erreurs sur le web, etc.

Contrôle d’accès physique

L’accès complet aux serveurs est réservé aux administrateurs et n’est disponible qu’à partir d’adresses IP spécifiées avec une connexion VPN sécurisée. Votre accès est authentifié par des paires de clés sécurisées par un système de chiffrement.

Politique de sauvegarde

Afin de garantir une capacité de récupération maximale, vos données sont sauvegardées dans trois bacs : Les données de la base de données, vos journaux d’accès HTTP et la configuration du système, chacun avec une politique de sauvegarde spécifique qui lui est attribuée.

Vous souhaitez en savoir plus sur la manière dont nous assurons la sécurité et la confidentialité de vos données ?

Nous sommes là pour répondre à toutes vos questions !

Demander une démo