Un partenaire officiel de Salesforce Marketing Cloud

security-icon Sécurité et protection des données

Protégez vos données comme Fort Knox

DESelect promet de mettre l'accent sur la protection de la vie privée et la sécurité. Visitez notre portail de confiance pour en savoir plus sur notre position en matière de sécurité et demander un accès complet à notre documentation sur la sécurité.
security_badge_header

Conformité

Chez DESelect, nous donnons la priorité à la conformité et prenons au sérieux la sécurité et la confidentialité des données de nos clients. Pour maintenir cet engagement, nous nous soumettons à un audit annuel afin de nous conformer aux normes ISO27001, une certification mondialement reconnue pour la gestion de la sécurité de l'information.

Nous nous appuyons sur des centres de données conformes à la norme SOC 2 Type II. En tant que société SaaS, nous sommes conscients que nous avons des responsabilités partagées en matière de sécurité, qui sont définies à l'aide de l'étoile CSA. DESelect est conforme au GDPR, ce qui garantit que nous répondons aux exigences strictes en matière de protection des données définies par l'Union européenne. De plus, nous sommes conformes aux normes CCPA et HIPAA (en tant qu'associé commercial).

Nos serveurs se trouvent dans des centres de données sécurisés, gérés par DigitalOcean, avec les certifications ISO-27001:2013, SOC I et II, et PCI-DSS.

Sécurité et disponibilité des données

DESelect accorde une grande importance aux données de ses clients et les traite donc avec le plus grand soin et la plus grande sécurité (cryptage et sauvegarde des données) en mettant en œuvre les meilleures pratiques.

La plateforme DESelect est native et hautement évolutive, ce qui nous permet de nous adapter à toutes les situations et de maintenir un taux de disponibilité de 99,5 %.

Nous avons résumé la manière dont DESelect traite vos données. Les voici :

Sécurité de la plate-forme

Chez DESelect, nous accordons une grande importance à la sécurité des plateformes, car elle est essentielle pour la sécurité et la confidentialité des données de nos clients.

Nous nous engageons à fournir une plateforme sécurisée à nos clients, c'est pourquoi nous effectuons en permanence des tests de sécurité afin d'identifier et de corriger toute vulnérabilité potentielle.

Ce faisant, nous nous assurons que notre plateforme reste hautement sécurisée et protégée contre les cybermenaces. Nos efforts continus dans ce domaine visent à fournir à nos clients la confiance et la tranquillité d'esprit dont ils ont besoin pour se concentrer sur leurs activités sans se soucier de la sécurité de leurs données.

Si vous souhaitez contacter notre DPD, veuillez envoyer un courriel à [email protected].

Les principes DESelect sont intégrés dans notre approche de la sécurité, garantissant un engagement à l'échelle de l'entreprise pour protéger les données de nos clients.

  • Personal Responsability
    Responsabilité personnelle
    Chez DESelect, le principe de la responsabilité personnelle est soutenu par des formations régulières de sensibilisation à la sécurité, garantissant que chacun possède les connaissances et les compétences nécessaires pour respecter et maintenir les normes de sécurité les plus élevées.
  • Continous Improvement
    Amélioration continue
    L'engagement de DESelect en faveur de l'amélioration continue comprend la priorité donnée à la sécurité en s'associant à INTIGRITI pour un programme de récompense des bogues, invitant la communauté à tester nos mesures de sécurité et à récompenser les personnes qui identifient des bogues.
  • Trust
    Confiance
    Le principe de confiance de DESelect incarne l'engagement de donner la priorité à la sécurité et à la protection de la vie privée dès la conception, en veillant à ce que les mesures de protection des données soient intégrées dans tous les aspects de leurs opérations, produits et services.
  • Adaptability
    Adaptabilité
    Chez DESelect, nous donnons la priorité à l'adaptabilité en évaluant et en améliorant continuellement nos pratiques de sécurité sur la base des normes les plus pertinentes et les plus récentes de l'industrie. Nous pensons que cette approche nous permet de fournir à nos clients de solides mesures de protection contre les menaces potentielles et de rester à l'affût des risques émergents en matière de sécurité.
  • Customer Experience
    Expérience client
    DESelect donne la priorité à l'expérience du client en veillant à ce que notre équipe de sécurité et de confidentialité soit disponible 24 heures sur 24 et 7 jours sur 7 pour répondre rapidement à toute question, préoccupation ou incident.
security and data protection

Questions fréquemment posées

Visiter le portail de sécurité

  • Quelles données stockez-vous ?

    DESelect Segment ne stocke pas vos données clients. Nous ne stockons que certains éléments de "métadonnées", tels que le nom d'une extension de données. Pour en savoir plus sur la manière dont nous traitons les données, consultez notre portail de sécurité.

  • Êtes-vous en conformité avec les réglementations relatives à la confidentialité des données telles que le GDPR et le CCPA ?

    Oui. Pour en savoir plus sur DESelect et la confidentialité des données, consultez notre page sur la politique en matière de confidentialité et de cookies.

  • Utilisez-vous des protocoles de cryptage lors du transfert de données ? Si oui, lesquels ?

    Le trafic vers et depuis les serveurs DESelect est sécurisé par une connectivité basée sur TLS. Le service DESelect requiert toujours SSL/TLS entre le client (navigateur, applications mobiles, ...) et le serveur. De plus, toutes les communications entre DESelect et l'API Marketing Cloud se font via TLS 1.3.

    Les fonctions administratives concernant les serveurs DESelect dans le centre de données sont exécutées par des canaux cryptés. Il s'agit notamment de SSH et de TLS.

  • Quelle est votre politique ou votre accord de niveau de service en ce qui concerne les notifications d'infraction ?

    DESelect informera le client en cas de violation de données ou de suspicion de violation de données. Rupture
    les notifications auront lieu dans les 24 heures suivant la détection de l'incident.

  • Avez-vous été confronté à un événement lié à la cybersécurité au cours des deux dernières années ?

    Non, DESelect n'a jamais connu d'incident de cybersécurité.

  • Êtes-vous couvert par une assurance cybersécurité ?

    Oui, notre assurance cybersécurité couvre les dommages jusqu'à 500 000 euros et offre des avantages tels que l'assistance instantanée d'experts en sécurité en cas de fuite de données.

  • En quoi consiste l'examen de la sécurité de Salesforce ?

    Avant d'accepter des applications sur AppExchange, Salesforce procède à un examen approfondi de la sécurité de chaque application. Au cours de cet examen, ils recherchent les failles de sécurité de l'application. Outre l'examen initial, Salesforce effectue également des contrôles aléatoires tout au long de l'année. S'il s'avère que des applications présentent des vulnérabilités après leur publication sur l'AppExchange, les développeurs en seront informés et l'application sera retirée de l'AppExchange si les vulnérabilités ne sont pas corrigées rapidement.

    Malheureusement, Salesforce ne fournit pas de rapport sur les examens de sécurité initiaux ou de suivi. Cependant, nous savons que l'examen comprend à la fois des tests automatisés (comme le scanner ZAP) et des tests manuels (comme les tests d'injection SQL).

    Vous trouverez ci-dessous quelques ressources qui fournissent plus d'informations sur cet examen de sécurité :

Atteindre les personnes les plus ciblées<br> des audiences en deux fois moins de temps

Atteindre les personnes les plus ciblées
des audiences en deux fois moins de temps

button-icon Rencontrez-nous
Deselect icon
S’abonner à la newsletter
Recevez des conseils sur Salesforce Marketing Cloud,
astuces, et mises à jour DESelect

En cliquant sur le bouton « S’abonner maintenant », vous acceptez les
Conditions d’utilisation de DESelect
et

politique de confidentialité

.