Politique de Sécurité
Cette page décrit les mesures et les principes de sécurité que notre équipe applique pour vous permettre de migrer vos données en toute sécurité.
Revue de la Sécurité de Migration du Centre d'Assistance
Vos données de centre d'assistance ainsi que vos renseignements personnels sont en sécurité avec Migration du Centre d'Assistance. Il y a un certain nombre de mesures que nous prenons pour assurer et respecter votre vie privée.
Cependant, les mesures que nous prenons pour offrir à nos clients et aux visiteurs de notre site Web une expérience sécuritaire ne sont pas uniquement liées à des exigences légales (telles que le Règlement Général sur la Protection des Données, etc.). Nous croyons que nous avons l'obligation morale et éthique de protéger la vie privée.
Niveaux de Sécurité
Sécurité Physique
Nos centres de données sont situés en Allemagne. Notre fournisseur d’hébergement, Hetzner Online, prend des mesures supérieures pour assurer la sécurité physique du matériel.
Par exemple, les parcs de centres de données sont protégés contre les incendies et les catastrophes naturelles. Seul le personnel autorisé peut accéder via des terminaux de contrôle d'accès électronique avec une clé à transpondeur ou une carte d'admission. Les parcs de données font l'objet d'une surveillance 24/24h et 7j/7 et sont équipés de générateurs diesel pour le mode autonome.
Sécurité Réseau
L'équipe de sécurité réseau de Migration du Centre d'Assistance protège vos données contre les attaques électroniques les plus sophistiquées. Nous utilisons les meilleures pratiques éprouvées en matière de sécurité réseau.
Migration du Centre d'Assistance propose les mesures préventives suivantes:
- pare-feux de réseau;
- prévention des attaques DDoS;
- évaluation de la posture réseau.
Couche de Sécurité Application
- Pare-feux sont en place, exposant uniquement les ports nécessaires via Internet et entre différents serveurs.
- Nous validons toutes les demandes pour assurer la sécurité au niveau d’application.
- Migration du Centre d'Assistance transmet les données du navigateur du visiteur vers notre système via HTTPS.
Lors de la transmission les données sont cryptées par le protocole SSL et les chiffrements.
Emplacement de données
Toutes les données collectées par Migration du Centre d'Assistance sont stockées électroniquement en Allemagne sur le centre de données Hetzer Online. Les données ne sont accessibles que par un personnel autorisé de Migration du Centre d'Assistance. Aucune source tierce n'est autorisée à se connecter à la base de données.
Audits de Sécurité
Nous analysons régulièrement tous les systèmes pour prévenir les vulnérabilités. Le logiciel est constamment mis à jour, de sorte que toutes les connexions à la version précédente sont limitées, journalisées et vérifiées.
Nous respectons absolument votre confidentialité et garantissons à 100% la sécurité de toutes les données de votre centre d'assistance avant, pendant et après la migration. Nous prenons des mesures de sécurité appropriées pour nous protéger contre tout accès non autorisé ou toute modification, divulgation ou destruction non autorisée de données. Celles-ci comprennent des examens internes de nos pratiques de collecte, de stockage et de traitement des données, ainsi que des mesures de sécurité physique pour empêcher tout accès non autorisé aux systèmes sur lesquels nous stockons des données personnelles.
Accès aux données et authentification
Seuls les ingénieurs techniques autorisés de Migration du Centre d'Assistance ont accès au code source, peuvent travailler sur des migrations personnalisées et résoudre les cas d'assistance à la demande du personnel d'assistance. Différents ingénieurs ont différents droits d'accès en fonction des exigences de leur travail. Tous les ingénieurs ont leurs propres identifiants. Certaines parties du logiciel ne sont accessibles qu'à partir d'IP spécifiques.
Pourquoi Migration du Centre d'Assistance a-t-elle besoin d’autorisations spécifiques pour effectuer la migration?
Migration du Centre d'Assistance demande ces autorisations pour se connecter à vos systèmes de centre d'assistance actuels et nouveaux. Après avoir établi la connexion, nous pouvons accéder aux données et les transférer. Sans ces autorisations, la migration du centre d’assistance est impossible.
Certification & Conformité
EU RGPD
Migration du Centre d'Assistance se conforme aux exigences du Règlement Général sur la Protection des Données. Vous pouvez apprendre plus d'informations en vous rendant sur cette page.
ISO/IEC 27001:2013
Les centres de données de Migration du Centre d'Assistance sont conformes à la norme ISO/IEC 27001:2013 puisque notre fournisseur d’hébergement, Hetzner Online, est titulaire de ce certificat.
PCI DSS
Migration du Centre d'Assistance utilise 2Checkout et PayPro pour accepter les paiements. Les deux fournisseurs sont certifiés comme PCI Level 1 Service Providers, le niveau de certification le plus strict disponible dans le secteur des paiements. Vous pouvez le vérifier en consultant la politique de protection contre la fraude de 2checkout et la page de conformité de PayPro.
Notez que nous ne stockons ni ne traitons aucune de vos données de paiement.
Comment signaler une vulnérabilité de sécurité?
Si vous pensez avoir détecté une vulnérabilité de sécurité dans notre outil de migration de données, veuillez nous contacter à l'adresse support@help-desk-migration.com. Merci également d’inclure les éléments suivants pour aider à enquêter sur le cas:
- Description de l'emplacement et de l'impact potentiel de la vulnérabilité;
- Une description détaillée des étapes nécessaires à la reproduction de la vulnérabilité (les scripts POC(démonstration de faisabilité), les images et les captures d'écran nous sont utiles).
Besoin de plus de détails ou avez des questions?
Si vous avez des questions ou des suggestions, veuillez les envoyer à l’adresse support@help-desk-migration.com.