La sécurité et la confidentialité sont nos priorités.
Nous mettons à jour et contrôlons en permanence nos politiques de sécurité et de protection de la vie privée afin de nous assurer qu'elles sont conformes aux lois et réglementations les plus récentes.
.png?width=224&height=113&name=Brand=Best%20Western%20Hotels%2c%20Color=Mono%20(1).png)
.png?width=224&height=112&name=Client%20(9).png)
-1.png?width=224&height=112&name=Client%20(10)-1.png)
.png?width=336&height=170&name=Brand=IKKS%2c%20Color=Mono%20(2).png)
-
Sécurité
Nous accordons la plus grande importance à la sécurité de l'information et à la protection des données de nos clients. En reconnaissance de cet engagement, nous possédons la certification ISO 27001, la norme internationalement reconnue pour la gestion de la sécurité de l'information.
Nous adhérons aux exigences de la norme CSA STAR (Security, Trust & Assurance Registry), ce qui souligne notre engagement à respecter les normes les plus strictes en matière de sécurité et de confiance dans les services d'informatique dématérialisée.
-
Droit et confidentialité
En tant que prestataire de services et sous-traitant de données pour nos clients, nous nous engageons à les aider à se conformer aux lois applicables en matière de protection des données (RGPD, CCPA, CPRA, AI ACT, etc.).
Sécurité
-
Sécurité de l'infrastructure
- Hébergement sur AWS et partenariat avec Azure et Google avec hébergement des données en Europe.
- Clouds privés virtuels (VPC) dédiés
- Sous-réseaux et listes de contrôle d'accès au réseau.
- Stratégies de sauvegarde automatisées.
- Chiffrement des bases de données.
- Plan de reprise après sinistre.
-
Système informatique
- Gestion centralisée des identités et des accès.
- Authentification multi-facteurs (MFA).
- Segmentation du réseau et pare-feu.
- Protection des points finaux.
- Accès à distance sécurisé.
- Reprise après sinistre et continuité des activités.
-
Sécurité des produits
- Cycle de développement sécurisé : adoption d'un cycle de développement sécurisé (SDLC).
- Contrôles d'accès au code source.
- Sécurité et protection de la vie privée dès la conception.
- Audits de sécurité réguliers.
- Chiffrement des données au repos et en transit.
- Conformité avec le RGPD.
-
Détection
- Systèmes de surveillance avancés.
- Équipe de réponse aux incidents.
- Exercices de sécurité réguliers.
- Alertes de sécurité automatisées.
- Intégration avec des plateformes de sécurité : collaboration avec des plateformes et des services de sécurité de premier plan, tels que YesWeHack pour la gestion des vulnérabilités et Board of Cyber pour la surveillance des vulnérabilités externes et du périmètre.
- Amélioration continue.
-
Gouvernance de la sécurité
- Politique de sécurité et conformité : politiques de sécurité de l'information régulièrement révisées et mises à jour pour se conformer aux normes ISO 27001 et aux exigences du RGPD.
- Supervision exécutive.
- Cadre de gestion des risques (NIST, Ebios RM, OWASP).
- Délégué à la protection des données (DPD).
- Formation et sensibilisation à la sécurité.
- Réponse aux incidents et rapports.
- Gestion des fournisseurs et des tiers.
Légalité et confidentialité
-
Oui, iAdvize dispose d'un accord au traitement des données disponible pour chacune de ses entités dans de nombreuses langues. Vous trouverez les versions actualisées ci-dessous.
-
En tant que sous-traitant, iAdvize traite les données suivantes lorsque ses clients utilisent la solution iAdvize :
- données relatives aux visiteurs du site web du client (identifiant unique du visiteur, adresse IP, données techniques, données de navigation, etc.)
- données relatives aux conversations par chat (contenu de la conversation, nombre de chats, durée, date, réponse à l'enquête de satisfaction le cas échéant),
- les données relatives aux conversations via Google Business Messages, Facebook Messenger, WhatsApp ou Apple Messages for Business,
- les données relatives aux employés des clients utilisant la solution (nom, prénom, alias, nom d'utilisateur, fonction occupée chez le client, données de connexion, logs).
-
La solution iAdvize est conçue principalement pour les sites d’e-commerce et n'est pas destinée à collecter des données sensibles. En revanche, la solution dispose d'une zone de saisie libre et peut être amenée à traiter des données sensibles fournies directement par le visiteur. C'est pourquoi iAdvize aide ses clients à mettre en place des garde-fous afin de ne collecter que les informations nécessaires.
-
Chaque employé d'iAdvize est formé en permanence sur la question de la confidentialité et de la sécurité grâce à des cours de formation en ligne et sur site.
-
Des informations sur les services fournis par chacun des sous-traitants d'iAdvize et leur localisation géographique sont disponibles ici. Cette liste est régulièrement mise à jour.
-
Si vous souhaitez exercer vos droits, vous pouvez utiliser le service suivant :
Vous pouvez nous écrire à par courrier à l'adresse suivante :
Gare Euronantes, le Berlingot bât. B, 9 rue Nina Simone, 44 000 Nantes, France.
Si, après notre réponse, vous estimez que vos droits concernant vos données personnelles n'ont pas été respectés, vous pouvez introduire une réclamation auprès de l'autorité compétente en matière de protection des données :
CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
Ressources
-
You can choose to add SuccessSolutions for your custom integrations to the support plan of your choice (SuccessEssentials, SuccessOnDemand, SuccessPro, or SuccessMax).
-
Politique de confidentialité d'iAdvize
-
Politique de gestion des cookies d’iAdvize
-
Conformité à l’AI Act
Sous-traitants
iAdvize s'appuie sur un réseau de sous-traitants compétents pour faire fonctionner sa solution,
garantissant des performances optimales et ouvrant des possibilités
illimitées pour le succès de votre entreprise.
Last Update : 24/10/2025
iAdvize Sub-processors
Sous-traitant : AWS
Raison sociale : Amazon Web Services, Inc.
Adresse : Amazon Web Services
EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg, Luxembourg
Finalité : Stockage des données
Pays de traitement : Allemagne
Transferts en dehors de l’EEE : N/A
Sous-traitant : Microsoft Azure
Raison sociale : Microsoft France SAS
Adresse : Microsoft France SAS,
39 quai du Président Roosevelt,
92130 Issy-les-Moulineaux, France
Finalité : Fonctionnalités d’intelligence
artificielle (IA)
Pays de traitement : Europe et
Royaume-Uni
Transferts en dehors de l’EEE :
Pour le Royaume-Uni :
API sécurisées, séparation logique
des instances, conservation limitée
des données (30 jours) à des fins
de vérification de conformité au code
de déontologie.
Raison sociale : Salesforce, Inc.
Adresse : 3 avenue Octave Gréard,
75007 Paris, France
Finalité : Gestion de la relation
Pays de traitement : France
Transferts en dehors de l’EEE : N/A
Raison sociale : Mixpanel Inc.
Adresse : Avenida Diagonal,
442 – P. 3 PTA. 1, Barcelone, Espagne
Finalité : Mesure de l’engagement
des visiteurs (collecte d’adresses IP en cas de consentement aux cookies)
Pays de traitement : Espagne
Transferts en dehors de l’EEE : N/A
Sous-traitant : Zendesk
Raison sociale : Zendesk, Inc.
Adresse : Paul-Lincke-Ufer 39-40, Berlin, Allemagne
Finalité : Support client
Pays de traitement : Allemagne
Transferts en dehors de l’EEE : N/A
Sous-traitant : HubSpot
Raison sociale : HubSpot Ireland Ltd
Adresse : 1 Sir John Rogerson’s Quay, Dublin 2, Irlande
Finalité : Gestion de la relation client (CRM)
Pays de traitement : Irlande
Transferts en dehors de l’EEE : N/A
Prêt à transformer plus de visiteurs en clients ?
Découvrez comment l'Assistant Shopping IA d'iAdvize peut aider votre marque à offrir une nouvelle expérience d'achat qui transforme davantage de visiteurs en clients.