Sécurité, confidentialité et conformité

Pour être conforme avec les lois en vigueur et protéger vos données nous avons :

établi des règles de gouvernance strictes,
défini des mesures de sécurité exemplaires,
mis en place des processus de contrôle rigoureux,
et suivons les meilleures pratiques de l’industrie.

Conforme au RGPD en Europe

Dialog Insight vous permet de respecter la réglementation en vigueur dans l’Union européenne en matière de protection des données personnelles, tels que :

Le droit à l’oubli et la destruction des données sur demande,
La rétention de la donnée,
L’accessibilité de la donnée.

Responsable de la protection des renseignements personnels (DPO*)

Alain Marceau, Vice-Président Finances et fondateur, est responsable de la protection des renseignements personnels chez Dialog Insight.

Pour le joindre, envoyez un email à dpo@dialoginsight.com ou téléphonez au +1 866 529-6214.

*Le « Data Protection Officer » ou « Data Privacy Officer » (DPO) est un terme utilisé pour désigner la « personne responsable de la mise en place et de la sécurisation des données à caractère personnel » utilisées par une entreprise. Son rôle est de garantir une bonne adéquation des processus avec les lois et les règlementations en vigueur dans l’industrie.

Protection et sécurité de notre plateforme

La plateforme Dialog Insight est cryptée à l’aide d’un protocole TLS.

Les pages de connexion et les connexions via API sont protégées contre les attaques par force brute.

Les mots de passe des comptes Dialog Insight sont sécurisés par un algorithme de hachage. Personne ne peut y avoir accès, même notre équipe. Si vous perdez votre mot de passe, il ne peut pas être récupéré, il sera réinitialisé.

Par mesure de sécurité, nous effectuons régulièrement des tests d’intrusion de sécurité en utilisant différents fournisseurs externes.
Les tests impliquent des tests d’intrusion de serveur de haut niveau, des tests approfondis pour les vulnérabilités à l’intérieur de la plateforme et des tests d’ingénierie sociale (piratage psychologique).

Protection et sécurité de nos centres de données

Nos centres de données sont protégés, 24 heures sur 24, 7 jours sur 7, avec des scanneurs biométriques et des éléments à la pointe de la technologie dans le domaine de la sécurité informatique.

Nous avons mis en place des mesures d’atténuation des attaques DDoS dans tous nos centres de données.

Nous disposons d’un plan de continuité de l’infrastructure documenté en cas d’attaque sur nos centres de données.

Protection, sécurité et sauvegarde de vos données

Toutes les données sous notre responsabilité sont sauvegardées dans des environnements hautement sécurisés ayant des accès très stricts, et dans le respect des lois en vigueur dans leur pays respectif.

Les données de nos clients canadiens sont hébergées au Canada, celles de nos clients français sont hébergées en France.

Les données sont mises en miroir et régulièrement sauvegardées hors site.

Toutes les bases de données sont conservées séparément et sont protégées contre la corruption et le chevauchement. Nous disposons de plusieurs circuits logiques pour séparer les comptes utilisateurs les uns des autres.

Vous pouvez décider du niveau d’accès que vous octroyez à vos employés. En tout temps, vous pouvez définir les permissions et les règles propres à chacun de vos utilisateurs.

L’accès à vos données par notre équipe est consenti seulement sur approbation et il est limité aux personnes qui doivent absolument l’obtenir pour gérer votre compte.

Protection et sécurité de nos environnements de travail

Les locaux de Dialog Insight sont sécurisés grâce à un accès biométrique et par cartes-clés. Ils sont surveillés par des caméras infrarouges 24h sur 24.

Nous disposons d’une équipe de sécurité interne dédiée à la surveillance de notre environnement et à la recherche d’éventuelles vulnérabilités. Ils effectuent des tests d’intrusion et des exercices d’ingénierie sociale dans notre environnement et auprès de nos employés.

Formation et vérification de notre personnel

Dialog Insight forme ses employés aux meilleures pratiques de sécurité, y compris sur la façon d’identifier l’ingénierie sociale, les escroqueries par hameçonnage et le piratage informatique.

Les équipes ayant accès aux données clients subissent des vérifications de leurs antécédents criminels, ainsi que des enquêtes de crédit préembauche.

Tous les employés signent un accord relativement à la protection de la vie privée décrivant leur responsabilité dans la protection des données des clients.

Afin de protéger notre entreprise, nous avons souscrit à un programme d’assurance complet qui couvre :

les cyber incidents,
les incidents liés à la confidentialité des données (y compris les frais réglementaires),
les incidents en matière de responsabilité en cas d’erreur et d’omission,
les incidents de cyber responsabilité excédentaire,
les incidents contre les biens et les pertes d’exploitation,
les incidents de responsabilité civile générale des entreprises internationales.

Protection contre les imprévus

En cas d’incident, si votre ordinateur est compromis ou quelqu’un entre dans votre compte, Dialog Insight suspend automatiquement les comptes ayant une activité de connexion irrégulière ou suspecte.

De plus :

la modification des mots de passe, déclenchent automatiquement une notification par email afin d’aviser le propriétaire du compte.
Nous surveillons les comptes et l’activité des campagnes pour détecter tout signe d’abus.
En complément des algorithmes évolutifs, nous employons des réviseurs humains qui surveillent les activités anormales des comptes et des emails.
Nous offrons l’authentification à deux facteurs.
Nous offrons la possibilité d’établir des niveaux d’accès hiérarchisés dans les comptes.

En cas de doute, contactez-nous

Si vous avez découvert une vulnérabilité sur la plateforme ou si vous pensez que votre compte a été compromis, contactez-nous par email à dpo@dialoginsight.com.