Collecter et traiter les données des utilisateurs sans risquer de lourdes amendes
Faites équipe avec un fournisseur d’analyses de données dont la réputation en matière de protection des données personnelles n’est plus à faire. Notre produit vous aide à agir en conformité avec les lois sur la protection de la vie privée, telles que le RGPD, la LGPD et le TTDSG, et les recommandations de la CNIL.
Utiliser une plateforme qui respecte les exigences strictes de la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) et les directives de l’EBA pour l’utilisation des fournisseurs de services en ligne par les institutions financières.
Ayez un contrôle total sur les données que vous collectez. Choisissez entre différents emplacements de données et options d’hébergement pour satisfaire les lois de confidentialité et les protocoles internes les plus stricts. Profitez d’une liberté de choix inaccessible chez Google Analytics.
Signez un accord détaillé sur le traitement des données avec nous afin que chaque partie comprenne clairement son rôle dans le traitement des données à caractère personnel. Vous saurez exactement ce que vous pouvez attendre de nous et comment nous garantissons la sécurité de vos données.
Erik van der Kooij“Nous avons commencé à chercher un nouvel outil pour des raisons de sécurité et de confidentialité. Parce que nous ne voulions pas partager les données de nos clients avec des tiers, surtout ceux qui ne sont pas basés en Europe, Google Analytics n’était pas une option. Piwik PRO était la seule plateforme qui répondait entièrement à nos besoins (…)”
Utilisez Piwik PRO Consent Manager pour créer et mettre en œuvre des demandes de consentement. Obtenez le consentement des visiteurs et adaptez la collecte de données à leurs décisions – vos tags de tracking ne se déclencheront que si les visiteurs acceptent de les utiliser.
Donnez à vos visiteurs un moyen d’exercer leurs droits en matière de donnée – suppression, rectification, transfert, etc. Grâce à notre gestionnaire de consentements, vous pourrez suivre les demandes et y répondre en temps utile.
Vous n’avez pas à choisir entre des données personnelles et pas de données du tout. L’anonymisation des données vous permet de rester conforme et d’obtenir des informations précieuses sur les visiteurs qui ont refusé ou ignoré vos demandes de consentement.
Nous avons obtenu la certification ISO 27001 et nous gérons systématiquement la sécurité de l’information conformément à cette norme. Le champ d’application de la protection couvre toutes les informations traitées au sein de notre entreprise, sous toutes les formes et dans tous les lieux de nos opérations.
Nous révisons régulièrement nos contrôles de sécurité afin de repérer et de corriger les vulnérabilités et les lacunes de notre plate-forme. L’impartialité et les normes les plus élevées des audits sont vérifiées par des auditeurs tiers expérimentés.
Pour mieux surveiller l’accès à vos données, vous pouvez créer plusieurs groupes d’utilisateurs avec différents niveaux d’autorisation ainsi que mettre en œuvre votre authentification SSO préférée (y compris SAML & Active Directory / LDAP).
Quel que soit le niveau de SLA que vous choisissez, vous bénéficiez d’une assistance garantie afin que tous les problèmes critiques, la disponibilité et les incidents soient contrôlés et traités dans les délais convenus.
La sécurité de Piwik PRO est basée sur l’authentification de l’utilisateur par l’API. Chaque action individuelle telle que la communication API est sécurisé par des JSON WEB tokens , une norme industrielle qui assure la sécurité entre les parties.
Grâce à des méthodes de déploiement flexibles, vous pouvez maintenir nos produits dans le périmètre de sécurité de votre organisation et supprimer complètement Piwik PRO en tant que processeur de données.
Grzegorz Jendroszczyk“Le grand nombre de partenaires que nous avons dans les secteurs qui traitent des données sensibles reflète parfaitement notre engagement en matière de confidentialité et de sécurité. Chaque contrat que nous signons montre que nous avons répondu et satisfait aux exigences strictes du client en matière de sécurité et de confidentialité des données.”
Si vous décidez de partir sur une intégration on-premise, nous déterminerons ensemble le niveau de sécurité optimal pour vos données. Dans le cas du cloud privé, nous nous engageons à respecter les normes détaillées dans les points suivants.
Piwik PRO Cloud est hébergé sur une infrastructure entièrement redondante, certifiée SOC 2, avec jusqu’à 99,5 % de disponibilité garantie dans le cadre d’un engagement de service (SLA). Nos clients peuvent choisir entre des serveurs cloud Azure situés aux États-Unis, en Allemagne, à Hong Kong et aux Pays-Bas, et un centre de données Elastx, situé en Suède et détenu par l’UE.
Nous appliquons les derniers patchs de sécurité et désactivons toutes les fonctionnalités du serveur Web qui pourraient exposer Piwik PRO à des attaques. Nous stockons toutes vos données dans une base de données dédiée, séparée des données des autres clients.
Nous utilisons une connexion HTTPS, des pare-feu dédiés, des commutateurs et des bases de données sans accès direct. Nous surveillons constamment notre réseau sur plusieurs niveaux – pare-feu, serveurs et DNS, temps de réponse au chargement des pages, requêtes et erreurs sur le web, etc.
L’accès complet aux serveurs est réservé aux administrateurs et n’est disponible qu’à partir d’adresses IP spécifiées avec une connexion VPN sécurisée. Votre accès est authentifié par des paires de clés sécurisées par un système de chiffrement.
Afin de garantir une capacité de récupération maximale, vos données sont sauvegardées dans trois bacs : Les données de la base de données, vos journaux d’accès HTTP et la configuration du système, chacun avec une politique de sauvegarde spécifique qui lui est attribuée.
Nous sommes là pour répondre à toutes vos questions !