Sécurité, conformité et confidentialité

Chez Dialog Insight la sécurité est notre priorité!

Pour être conforme avec les lois en vigueur et protéger vos données nous avons :

  • établi des règles de gouvernance strictes,
  • défini des mesures de sécurité exemplaires,
  • mis en place des processus de contrôle rigoureux,
  • et suivons les meilleures pratiques de l’industrie.

Ayez l’esprit tranquille, vos données sont en sécurité chez Dialog Insight!

Certification ISO27001

Dialog Insight détient la certification ISO27001, une norme internationale en matière de sécurité de l’information.

La norme 27001 de l’Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l’information qui garantit que la confidentialité, l’intégrité et la sécurité des bureaux, centres de développement, centres de support et les centres de donnée.

Conformité SOC II

La certification SOC (System and Organization Controls) a été créée par l’American Institute of Certified Public Accountants (AICPA) dans le but de garantir la protection des données contre les accès non autorisés et les cybermenaces.

Dialog Insight effectue des audits annuels SOC II sur la sécurité de l’information, la disponibilité, l’intégrité du traitement, la protection de la vie privée et la confidentialité.

Responsable de la protection des renseignements personnels (DPO*)

Alain Marceau, Vice-Président Finances et fondateur, est responsable de la protection des renseignements personnels chez Dialog Insight.

Pour le joindre, envoyez un courriel à dpo@dialoginsight.com ou téléphonez au +1 866 529-6214.

*Le « Data Protection Officer » ou « Data Privacy Officer » (DPO) est un terme utilisé pour désigner la « personne responsable de la mise en place et de la sécurisation des données à caractère personnel » utilisées par une entreprise. Son rôle est de garantir une bonne adéquation des processus avec les lois et les règlementations en vigueur dans l’industrie.

Conformité aux législations

Dialog Insight est conforme aux lois sur la confidentialité des données et la protection de la vie privée au Québec, au Canada, aux États-Unis, dans l’Union européenne, et ailleurs dans le monde.

Nos équipes techniques collaborent avec des avocats spécialisés afin d’assurer la conformité de nos produits et de nos fonctionnalités avec les lois internationales en matière de pourriels et de confidentialité.

Protection et sécurité de nos centres de données

Nos centres de données sont protégés, 24 heures sur 24, 7 jours sur 7, avec des scanneurs biométriques et des éléments à la pointe de la technologie dans le domaine de la sécurité informatique.

Nous avons mis en place des mesures d’atténuation des attaques DDoS dans tous nos centres de données.

Nous disposons d’un plan de continuité de l’infrastructure documenté en cas d’attaque sur nos centres de données.

Protection et sécurité de nos environnements de travail

Les locaux de Dialog Insight sont sécurisés grâce à un accès biométrique et par cartes-clés. Ils sont surveillés par des caméras infrarouges 24h sur 24.

Nous disposons d’une équipe de sécurité interne dédiée à la surveillance de notre environnement et à la recherche d’éventuelles vulnérabilités. Ils effectuent des tests d’intrusion et des exercices d’ingénierie sociale dans notre environnement et auprès de nos employés.

Formation et vérification de notre personnel

Dialog Insight forme ses employés aux meilleures pratiques de sécurité, y compris sur la façon d’identifier l’ingénierie sociale, les escroqueries par hameçonnage et le piratage informatique.

Les équipes ayant accès aux données clients subissent des vérifications de leurs antécédents criminels, ainsi que des enquêtes de crédit préembauche.

Tous les employés signent un accord relativement à la protection de la vie privée décrivant leur responsabilité dans la protection des données des clients.

Afin de protéger notre entreprise, nous avons souscrit à un programme d’assurance complet qui couvre :

  • les cyber incidents,
  • les incidents liés à la confidentialité des données (y compris les frais réglementaires),
  • les incidents en matière de responsabilité en cas d’erreur et d’omission,
  • les incidents de cyber responsabilité excédentaire,
  • les incidents contre les biens et les pertes d’exploitation,
  • les incidents de responsabilité civile générale des entreprises internationales.

Protection contre les imprévus

En cas d’incident, si votre ordinateur est compromis ou quelqu’un entre dans votre compte, Dialog Insight suspend automatiquement les comptes ayant une activité de connexion irrégulière ou suspecte.

De plus :

  • la modification des mots de passe, déclenchent automatiquement une notification par courriel afin d’aviser le propriétaire du compte.
  • Nous surveillons les comptes et l’activité des campagnes pour détecter tout signe d’abus.
  • En complément des algorithmes évolutifs, nous employons des réviseurs humains qui surveillent les activités anormales des comptes et des courriels.
  • Nous offrons l’authentification à deux facteurs.
  • Nous offrons la possibilité d’établir des niveaux d’accès hiérarchisés dans les comptes.

En cas de doute, contactez-nous

Si vous avez découvert une vulnérabilité sur la plateforme ou si vous pensez que votre compte a été compromis, contactez-nous par courriel à dpo@dialoginsight.com.