Aller au contenu principal

Accord de traitement des données

Pratiques de sécurité des données

Cet article décrit les pratiques de sécurité des données mises en œuvre par Scanova pour garantir la sécurité des données des clients et les protéger contre tout accès non autorisé.

Introduction

Scanova s'engage à suivre les meilleures pratiques de l'industrie en matière de sécurité des données. Ces mesures garantissent que les données de nos clients sont protégées contre tout accès non autorisé et les attaques potentielles. Les données collectées par Scanova sont classées en trois types principaux : Données clients, Données des codes QR et Données des utilisateurs finaux. Cet article explique les pratiques de sécurité que Scanova utilise pour protéger chaque catégorie de données.

A. Types de données collectées par Scanova

  1. Données clients
    • Données personnelles telles que nom, adresse e-mail, mot de passe, informations de facturation et détails de paiement
    • Ces données sont nécessaires pour que les clients puissent utiliser les services de Scanova
  2. Données des codes QR
    • Informations utilisées pour créer des codes QR, y compris les URL, les emplacements sur carte, les détails vCard, les PDF, les images, et plus encore
    • Ces données sont traitées pour générer des codes QR fonctionnels
  3. Données des utilisateurs finaux
    • Les informations sont collectées lorsque les utilisateurs finaux scannent les codes QR créés par les clients de Scanova.
    • Comprend les données de génération de leads (par exemple, nom, e-mail, numéro de téléphone) et l'activité de navigation (par exemple, heure, date, emplacement, appareil du scan)

B. Mesures de sécurité mises en œuvre par Scanova

  1. Protection contre les bots et scripts
    • Google reCAPTCHA est activé sur la page d'inscription pour empêcher les bots et scripts de créer des comptes fictifs
  2. Prévention des attaques par force brute
    • Tous les formulaires, y compris ceux d'inscription et de connexion, sont sécurisés avec une protection Cross-Site Request Forgery (CSRF) pour prévenir les attaques par force brute
  3. Normes de chiffrement
    • Les mots de passe sont chiffrés à l'aide de l'algorithme PBKDF2 avec un hachage SHA256, comme recommandé par le NIST
    • Les données en transit sont sécurisées via un chiffrement SSL (HTTPS) pour assurer une transmission sécurisée
    • Les données au repos sont protégées à l'aide d'un chiffrement AES256 pour une protection supplémentaire
  4. Stockage des données
    • Toutes les données sont stockées sur des serveurs Amazon Web Service (AWS) RDS situés en Oregon, aux États-Unis.
    • Ces serveurs respectent les normes internationales, y compris la certification ISO/IEC 27001 et les rapports d'audit SOC 1 et SOC 2
    • Les informations de facturation et de paiement sont gérées par Stripe et 2Checkout, tous deux certifiés PCI Niveau 1
  5. Mesures de sécurité supplémentaires
    • Cloudflare est utilisé comme proxy pour ajouter une couche supplémentaire de protection, incluant la défense contre les attaques DDoS.
    • Les données sont accessibles uniquement au personnel technique autorisé via des protocoles de sécurité robustes, incluant une authentification multi-facteurs et une journalisation détaillée.
  6. Couches de vérification
    • Vérification de l'e-mail enregistré : garantit que seuls les clients vérifiés peuvent accéder aux services, renforçant ainsi la sécurité.
    • API Google SafeBrowsing : surveille les URL encodées dans les codes QR pour restreindre l'utilisation de liens potentiellement nuisibles

C. Emplacement des données et conformité

  1. Emplacement du stockage des données
    • Les données de Scanova sont stockées en toute sécurité sur des serveurs AWS situés en Oregon, États-Unis.
    • Ces serveurs respectent les normes internationales, notamment la certification ISO/IEC 27001 et les rapports d'audit SOC 1 et SOC 2
  2. Conformité ISO et RGPD
    • Scanova est certifié ISO/IEC 27001:2022, garantissant que des protocoles robustes de sécurité de l'information sont maintenus dans toutes les opérations
    • L'entreprise est également conforme aux normes SOC2 et RGPD, ce qui confirme le respect de standards élevés de protection des données
  3. Utilisation de VPN privés
    • Scanova utilise des VPN privés pour garantir que l'accès aux données est limité au personnel autorisé uniquement, renforçant ainsi la sécurité des données.

Si vous avez des questions non résolues concernant la sécurité des données, vous pouvez nous contacter à support@scanova.io ou privacy@scanova.io

Cet article vous a-t-il été utile ?
Deutsch English (United States) Español (México)