Sécurité des données

Nous considérons que la sécurité de notre plateforme et des données qui nous sont confiées est essentielle. Les données de nos utilisateurs que nous partageons avec les fournisseurs ne doivent être utilisées qu'aux fins acceptées par l'utilisateur lui-même.

En faisant de la sécurité une priorité, nous aidons les prestataires de la plateforme Springest, mais aussi les organisations disposant de leur propre plateforme Springest Go, à se conformer à la loi RGPD.

Nous avons donc pris 7 mesures pour protéger les données personnelles:

1. Droit à l'oubli

Au cours de la première semaine d'avril, nous publions une fonctionnalité permettant aux utilisateurs de supprimer toutes leurs données de nos bases de données en une seule fois. Lorsqu'un utilisateur en fait la demande, tous les fournisseurs qui ont été en contact avec cet utilisateur précis seront informés de son souhait. Les fournisseurs concernés ont alors jusqu'à trente jours pour demander ces données afin de pouvoir maintenir le contact avec l'utilisateur pour la planification d'un cours par exemple. La même demande indique de manière transparente - à l'utilisateur - quels fournisseurs ont les données dont la suppression a été demandée. Lorsqu'un utilisateur soumet une demande d'oubli et alors qu'il a partagé précédemment un avis , cet avis devient anonyme et toutes les données utilisateur sont supprimées. Bien sûr, un utilisateur peut également demander de supprimer complètement le commentaire.

2. Sauvegardes

Comme tout service numérique, nous effectuons des sauvegardes de nos données. Nous avons limité l'âge des sauvegardes à 5 jours. Dans le cas, peu probable, où deux serveurs différents dans deux emplacements différents auraient des problèmes, nous pouvons restaurer notre plateforme via ces sauvegardes. Lorsque cela se produit, un algorithme développé par notre équipe vérifie la sauvegarde de la présence de données précédemment demandées à être supprimé. Lorsque l'algorithme rencontre ces données, elles sont automatiquement supprimées. Ainsi, même nos sauvegardes répondent aux souhaits de nos utilisateurs et à la loi RGPD.

3. Cryptage des données

Les données sont traitées à Springest en deux deux endroits: au HTTPS et en stockage. HTTPS signifie: toutes les données saisies par l'avant, dans l'environnement crypté. En stockage signifie: toutes les données déjà saisies, stockées dans une base de données. Dans notre cas, ces bases de données sont situées chez Amazon dans le cadre d'Amazon Web Services (AWS). En savoir plus sur la politique de sécurité d'Amazon ici. Ces serveurs sont situés à deux endroits différents en Allemagne. Bien que ce ne soit pas une exigence du RGPD, nos données restent donc au sein de l'UE.

4. Accord de traitement

Pour devenir fournisseur sur la plateforme Springest, l'Accord Cadre doit être signé. Une partie importante de cet accord est notre accord sur le traitement des données, qui contient des points clairs sur la sécurité des données, tels que:
  • Un fournisseur ne peut pas fournir de données utilisateur à des tiers.
  • Le fournisseur est responsable de la confidentialité des données. Bien sûr, l'environnement d'administration chiffré y contribue.
  • Le fournisseur est tenu de fournir des informations pertinentes et véridiques sur le profil du fournisseur. Cela inclut également la transparence obligatoire des prix, tels que les coûts supplémentaires ou la TVA.
  • Nous aidons les fournisseurs avec la gestion des rôles à limiter l'accès aux données.
  • Les fournisseurs doivent se conformer pleinement à la loi sur la protection des données personnelles, RGPD.

5. Tests de pénétration

De plus, des tiers indépendants effectuent régulièrement des tests de pénétration au nom des clients grands comptes. Lors ces tests, ils essaient de "pirater" Springest. Ces tests peuvent être demandés, par exemple, par de grandes entreprises clientes pour lesquelles nous mettons en place notre propre plateforme d'apprentissage appelée Go.

6. Plus aucune données par e-mail

Lorsqu'une demande d'information ou de réservation est faite, les données de l'utilisateur ne seront pas fournies par e-mail. Tout est transmis via l'Admin Springest - un environnement sécurisé où toutes les données sont toujours à jour.

7. Sécurité des données saisies

Il est important que les données personnelles soient suffisamment sécurisées. Springest prend un certain nombre de mesures lors de l'envoi et du stockage de ce type de données.
ISO 20071
Depuis novembre 2017, Springest est certifié selon la norme de sécurité ISO 20071. Ce certificat démontre que Springest répond aux exigences spécifiques pour l'établissement, la mise en œuvre, l'exécution, l'audit, la révision, la maintenance et l'amélioration d'un système de gestion de la sécurité de l'information (SMSI) documenté dans le contexte des risques commerciaux globaux pour l'organisation.
Connexion sécurisée
Springest n'est accessible que via une connexion sécurisée SSL. Cela signifie que les données saisies sont donc cryptées et ne peuvent pas être lues par des tiers. Nous prenons en charge les versions suivantes: TLS versions 1.0, 1.1 et 1.2 avec cryptage TLS RSA 256 bits.
Infrastructure interne sécurisée
Une fois les données utilisateur envoyées à Springest, elles pénètrent dans le réseau de serveurs Springest. Il est géré par Amazon Web Services, le fournisseur d'hébergement Web le plus renommé avec une vaste expérience dans le domaine de la sécurité. Au sein de ce réseau, toutes les connexions sont également cryptées avec SSL. Ce réseau interne n'est pas non plus accessible de l'extérieur. De plus, nos propres serveurs ne peuvent accéder qu'aux données dont ils ont besoin pour leur tâche spécifique, de sorte qu'un serveur de test ou de messagerie ne peut pas accéder aux données requises pour le site Web en direct. De plus, nous effectuons des sauvegardes quotidiennes. Ceux-ci sont stockés dans une région AWS (Irlande) différente de celle où se trouve la base de données (Francfort) pour des raisons de sécurité.
Stockage de données au sein de l'UE
Tous les serveurs Springest sont physiquement situés dans l'UE, ils ne sont donc pas soumis au US Patriot Act. Pour plus d'informations sur la législation et la sécurité européennes de Springest, consultez: FAQ sur la protection des données d'Amazon Web Services EU.
Disques durs de base de données chiffrés
Les disques durs sur lesquels les bases de données sont stockées et sur lesquels les données sont stockées sont eux-mêmes cryptés. Le décryptage des données de la base de données nécessite une clé de cryptage qui se trouve également uniquement sur nos propres serveurs dans le réseau sécurisé. Les données des bases de données ne sont donc pas lisibles sans cette clé.