Conformité et certifications Copyleaks

Chez Copyleaks, nos produits sont régulièrement soumis à une vérification indépendante de la confidentialité, de la sécurité et du contrôle de la conformité dans le but d'obtenir des certifications par rapport aux normes mondiales afin de gagner et de conserver la confiance des millions d'utilisateurs Copyleaks dans le monde.

Vous trouverez ci-dessous les certifications et normes de conformité Copyleaks en vigueur.

Certifié SOC 2 et SOC 3

Copyleaks s'engage à garantir la confidentialité et la protection des données personnelles et a obtenu la certification SOC 2 et SOC 3, une norme mondiale auditée par des auditeurs externes, pour démontrer cet engagement. S'il vous plaît visitez notre Pratiques de sécurité pour en savoir plus sur l'engagement de Copyleaks en matière de confidentialité et de sécurité, nos centres de données, l'architecture système, et bien plus encore.  
 
La conformité SOC 2 garantit que les entreprises gèrent en toute sécurité toutes les données collectées afin de protéger les intérêts des organisations et la vie privée de leurs clients. Les entreprises conformes au SOC 2 sont tenues de démontrer sans hésitation leurs mesures de protection des données et la sécurité de leur stockage.
 
SOC 3 est un rapport public des contrôles internes en matière de sécurité, de disponibilité, d’intégrité du traitement et de confidentialité. L'audit Copyleaks SOC 3 a été réalisé par KPMG, le principal organisme d'audit en matière de certification.
 
Nos rapports de certification SOC décrivent le système haute puissance de Copyleaks et notre respect de la sécurité, de la confidentialité, de la disponibilité et de la confidentialité.
Certifié SOC2 et SOC3
RGPD

Règlement général sur la protection des données (RGPD)

Copyleaks s'engage à respecter les directives décrites dans le RGPD de l'UE et le fait en suivant ces pratiques :

Nous ne divulguerons jamais vos données personnelles.

Nous nous engageons à ne jamais utiliser vos données personnelles à des fins de publicité ciblée.

Vos données sont stockées en toute sécurité et cryptées.

Vos données personnelles sont uniquement collectées pour améliorer votre expérience et notre service.

Nous nous engageons à laisser le contrôle de vos données personnelles sous votre contrôle en vous permettant de supprimer le contenu téléchargé.

Nous promettons de continuer à faire évoluer nos pratiques et procédures pour nous conformer aux normes réglementaires.

Le lancement de notre site copyleaks.eu, avec ses serveurs situés en Allemagne, nous a également aidés à atteindre notre objectif d'être entièrement conformes au RGPD et de répondre aux demandes des clients européens de voir leurs données et leur traitement situés uniquement en Europe.

Norme de sécurité des données du secteur des cartes de paiement PCI

Copyleaks traite tous les paiements via Stripe et n'accède pas aux informations personnelles de carte de crédit ni aux informations de carte de crédit stockées dans le système Copyleaks. Pour garantir davantage la sécurité des clients, Copyleaks s'engage à adhérer aux directives de conformité PCI, un ensemble de 12 normes de sécurité que les entreprises doivent utiliser lors de l'acceptation, de la transmission, du traitement et du stockage des données de carte de crédit.

La conformité PCI implique des exigences telles que le cryptage des données des titulaires de carte, la gestion des pare-feu, la mise à jour du logiciel antivirus et l'attribution d'identifiants uniques à chaque personne ayant accès à l'ordinateur.

Le Conseil des normes de sécurité de l'industrie des cartes de paiement, un organisme indépendant créé par les réseaux de cartes en 2006, gère les normes de sécurité PCI tout en appliquant ces normes sur les réseaux de cartes et les processeurs de paiement. Quel que soit le nombre de transactions par carte traitées, chaque commerçant doit être conforme à la norme PCI. Les réseaux de cartes (Visa, Mastercard, American Express, etc.) peuvent être contactés directement pour obtenir des informations sur leurs programmes de conformité PCI spécifiques.

conforme pci dss

Lignes directrices du cadre de gestion des risques (RMF) du NIST

Copyleaks répond aux lignes directrices du NIST Risk Management Framework (RMF), un processus systématique de gestion des risques liés à la sécurité de l'information développé par le National Institute of Standards and Technology (NIST) aux États-Unis. Le cadre fournit une approche structurée et flexible permettant aux organisations de gérer, surveiller et contrôler les risques liés à la sécurité des informations.

Par le Site du NIST:

L'approche basée sur les risques pour la sélection et la spécification des contrôles tient compte de l'efficacité, de l'efficience et des contraintes dues aux lois, directives, décrets, politiques, normes ou réglementations applicables. La gestion des risques organisationnels est primordiale pour des programmes efficaces de sécurité et de confidentialité des informations ; L'approche RMF peut être appliquée aux systèmes nouveaux et hérités, à tout type de système ou de technologie (par exemple, IoT, systèmes de contrôle) et au sein de tout type d'organisation, quelle que soit sa taille ou son secteur.

Copyleaks' Engagement Accessibilité

Chez Copyleaks, nous sommes convaincus que la technologie doit être accessible à tous, sans exception. Par conséquent, notre objectif est d’intégrer l’accessibilité dans l’ensemble de notre plateforme de produits, en rendant notre site Web et nos produits accessibles et conviviaux pour tous, quels que soient leur situation, leur handicap ou leur situation. Pour consulter nos modèles volontaires d'accessibilité aux produits (VPAT), veuillez visiter notre Accessibilité page. 

D'autres questions?

Si vous avez d'autres questions sur les conformités Copyleaks et/ou l'accessibilité ou si vous souhaitez demander des rapports ou des certificats de certifications, veuillez contactez notre équipe d'assistance

Commencez avec Copyleaks dès aujourd'hui

Réserver une démo
Essayez-le maintenant