La sécurité et la confidentialité sont nos priorités.

Nous mettons à jour et contrôlons en permanence nos politiques de sécurité et de protection de la vie privée afin de nous assurer qu'elles sont conformes aux lois et réglementations les plus récentes.

Group 12116

Sécurité

Nous accordons la plus grande importance à la sécurité de l'information et à la protection des données de nos clients. En reconnaissance de cet engagement, nous possédons la certification ISO 27001, la norme internationalement reconnue pour la gestion de la sécurité de l'information. 

Nous adhérons aux exigences de la norme CSA STAR (Security, Trust & Assurance Registry), ce qui souligne notre engagement à respecter les normes les plus strictes en matière de sécurité et de confiance dans les services d'informatique dématérialisée.

Droit et confidentialité

En tant que prestataire de services et sous-traitant de données pour nos clients, nous nous engageons à les aider à se conformer aux lois applicables en matière de protection des données (RGPD, CCPA, CPRA, AI ACT, etc.).

Sécurité

Sécurité de l'infrastructure

  • Hébergement sur AWS et partenariat avec Azure et Google avec hébergement des données en Europe.
  • Clouds privés virtuels (VPC) dédiés
  • Sous-réseaux et listes de contrôle d'accès au réseau.
  • Stratégies de sauvegarde automatisées.
  • Chiffrement des bases de données.
  • Plan de reprise après sinistre.

Système informatique

  • Gestion centralisée des identités et des accès.
  • Authentification multi-facteurs (MFA).
  • Segmentation du réseau et pare-feu.
  • Protection des points finaux.
  • Accès à distance sécurisé.
  • Reprise après sinistre et continuité des activités.

Sécurité des produits

  • Cycle de développement sécurisé : adoption d'un cycle de développement sécurisé (SDLC).
  • Contrôles d'accès au code source.
  • Sécurité et protection de la vie privée dès la conception.
  • Audits de sécurité réguliers.
  • Chiffrement des données au repos et en transit.
  •  Conformité avec le RGPD.

Détection



  • Systèmes de surveillance avancés.
  • Équipe de réponse aux incidents.
  • Exercices de sécurité réguliers.
  • Alertes de sécurité automatisées.
  • Intégration avec des plateformes de sécurité : collaboration avec des plateformes et des services de sécurité de premier plan, tels que YesWeHack pour la gestion des vulnérabilités et Board of Cyber pour la surveillance des vulnérabilités externes et du périmètre.
  • Amélioration continue.

Gouvernance de la sécurité

  • Politique de sécurité et conformité : politiques de sécurité de l'information régulièrement révisées et mises à jour pour se conformer aux normes ISO 27001 et aux exigences du RGPD.
  • Supervision exécutive.
  • Cadre de gestion des risques (NIST, Ebios RM, OWASP).
  • Délégué à la protection des données (DPD).
  • Formation et sensibilisation à la sécurité.
  • Réponse aux incidents et rapports.
  • Gestion des fournisseurs et des tiers.

Oui, iAdvize dispose d'un accord au traitement des données disponible pour chacune de ses entités dans de nombreuses langues. Vous trouverez les versions actualisées ci-dessous.

En tant que sous-traitant, iAdvize traite les données suivantes lorsque ses clients utilisent la solution iAdvize : 

  • données relatives aux visiteurs du site web du client (identifiant unique du visiteur, adresse IP, données techniques, données de navigation, etc.) 
  • données relatives aux conversations par chat (contenu de la conversation, nombre de chats, durée, date, réponse à l'enquête de satisfaction le cas échéant),
  • les données relatives aux conversations via Google Business Messages, Facebook Messenger, WhatsApp ou Apple Messages for Business,
  • les données relatives aux employés des clients utilisant la solution (nom, prénom, alias, nom d'utilisateur, fonction occupée chez le client, données de connexion, logs).

La solution iAdvize est conçue principalement pour les sites d’e-commerce et n'est pas destinée à collecter des données sensibles. En revanche, la solution dispose d'une zone de saisie libre et peut être amenée à traiter des données sensibles fournies directement par le visiteur. C'est pourquoi iAdvize aide ses clients à mettre en place des garde-fous afin de ne collecter que les informations nécessaires. 

Chaque employé d'iAdvize est formé en permanence sur la question de la confidentialité et de la sécurité grâce à des cours de formation en ligne et sur site.

Des informations sur les services fournis par chacun des sous-traitants d'iAdvize et leur localisation géographique sont disponibles ici. Cette liste est régulièrement mise à jour.

Si vous souhaitez exercer vos droits, vous pouvez utiliser le service suivant :

 

Vous pouvez nous écrire à privacy@iadvize.com ou par courrier à l'adresse suivante :

Gare Euronantes, le Berlingot bât. B, 9 rue Nina Simone, 44 000 Nantes, France. 

Si, après notre réponse, vous estimez que vos droits concernant vos données personnelles n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente en matière de protection des données :

CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

 
iAdvize s'appuie sur un réseau de sous-traitants compétents pour faire fonctionner sa solution, 
garantissant des performances optimales et ouvrant des possibilités 
illimitées pour le succès de votre entreprise.
06/06/2024
iAdvize Sub-processors

Sous-traitant : AWS
Lieu : Allemagne
Usage : stockage des données

Sous-traitant : Microsoft Azure OpenAI
Lieu : Europe et Royaume-Uni
Usage : fonctionnement de l’IA

Sous-traitant : Mixpanel
Lieu : État-Unis
Usage : mesures de suivi

Sous-traitant : Hubspot
Lieu : Europe
Usage : CRM

Sous-traitant : Google
Lieu : Europe et États-Unis
Usage : stockage et traduction

Sous-traitant : Langsmith
Lieu : Europe (AWS)
Usage : gouvernance IA

Sous-traitant: Datadog
Lieu: État-Unis
Usage: support

Sous-traitant : Zendesk
Lieu : Allemagne
Usage : Support

Sous-traitant: Twilio
Location: État-Unis
Use: Call & SMS chanel

Sous-traitant : Salesforce
Lieu : Europe et États-Unis
Usage : CRM



Faites passer votre stratégie conversationnelle au niveau supérieur.