Sécurité, Confidentialité, Conformité
Chez Dialog Insight la sécurité est notre priorité!
Ayez l’esprit tranquille, vos données sont en sécurité chez Dialog Insight!
Pour être conforme avec les lois en vigueur et protéger vos données nous avons :
- établi des règles de gouvernance strictes,
- défini des mesures de sécurité exemplaires,
- mis en place des processus de contrôle rigoureux,
- et suivons les meilleures pratiques de l’industrie.
Dialog Insight est conforme aux lois sur la confidentialité des données et la protection de la vie privée au Québec, au Canada, aux États-Unis, dans l’Union européenne, et ailleurs dans le monde.
Nos équipes techniques collaborent avec des avocats spécialisés afin d’assurer la conformité de nos produits et de nos fonctionnalités avec les lois internationales en matière de pourriels et de confidentialité.
Responsable de la protection des renseignements personnels (DPO*)
Alain Marceau, Vice-Président Finances et fondateur, est responsable de la protection des renseignements personnels chez Dialog Insight.
Pour le joindre, envoyez un courriel à dpo@dialoginsight.com ou téléphonez au +1 866 529-6214.
*Le « Data Protection Officer » ou « Data Privacy Officer » (DPO) est un terme utilisé pour désigner la « personne responsable de la mise en place et de la sécurisation des données à caractère personnel » utilisées par une entreprise. Son rôle est de garantir une bonne adéquation des processus avec les lois et les règlementations en vigueur dans l’industrie.
Conforme à la Loi 25 au Québec
Dialog Insight vous accompagne dans la conformité aux nouvelles exigences de la Loi 25.
Que ce soit dans la gestion des consentements de suivi, dans l’accès aux données personnelles, au traitement de la plateforme ou à la sécurité des données, nous pouvons offrir les réponses et proposer les solutions qui vous satisferont aux besoins de conformité.
Puisque les données demeurent entièrement hébergées au Québec, votre travail d’évaluation de risques (EFVP) est allégé. Aucune donnée ne seront compromise dans une juridiction sans un équivalent de protection.
Nous concluons des engagements écrits avec nos clients pour satisfaire à toute exigences.
Conforme à la Loi C-28 au Canada
Dialog Insight a été la première entreprise canadienne à déployer une solution répondant aux exigences de la Loi C-28, afin de gérer les consentements.
Grâce au centre de consentements de notre plateforme, vous contrôlez facilement les droits d’envoi explicites et implicites. Vous pouvez communiquer sans inquiétude avec vos contacts selon les consentements qu’ils vous ont accordé.
Conforme au RGPD en Europe
Dialog Insight vous permet de respecter la réglementation en vigueur dans l’Union européenne en matière de protection des données personnelles, tels que :
- Le droit à l’oubli et la destruction des données sur demande,
- La rétention de la donnée,
- L’accessibilité de la donnée.
Protection et sécurité de notre plateforme
Chez Dialog Insight, la protection des données est pris au sérieux.
La plateforme Dialog Insight répond aux normes et standards de la protection des données les plus élevés. Nos rapports d’audit et de certifications dont ISO 27 001 et SOC 2 Type 2 confirment nos processus de gestion efficace au niveau souhaité.
Ainsi, une série de mesures les chiffrements de données sont utilisés pour assurer un protection accrue lorsqu’elles naviguent dans notre environnement (TLS, TDE…), pour éviter que la donnée soit visible.
Pour valider notre effort de sécurité, nous effectuons régulièrement des tests d’intrusion de sécurité en utilisant des fournisseurs externes. Les tests impliquent des tests d’intrusion de serveur de haut niveau, des tests approfondis pour les vulnérabilités à l’intérieur de la plateforme.
D’autres mesures de protection au niveau de l’accès sont en place au niveau des utilisateurs dont les accès réservés à des plages d’adresses IP. Par ailleurs, l’authentification unique pour la connexion à notre plateforme via le fournisseur d’identité (IdP) SAML de nos clients. Grâce à cette option, l’utilisateur du client déjà connecté à leur système pourra utiliser la plateforme sans avoir à s’y connecter, puisqu’il est déjà authentifié dans un premier système. Dialog Insight recommande fortement la mise en place d’une telle mesure de protection des données à ses clients.
Protection et sécurité de nos centres de données
Nos centres de données répondent à nos exigences de sécurité et de fiabilité. Les salles de données sont protégés et l’accès contrôlé, 24 heures sur 24, 7 jours sur 7, avec des scanneurs biométriques, caméra de surveillance et procédures de la sécurité informatique.
Protection, sécurité et sauvegarde de vos données
Toutes les données sous notre responsabilité sont sauvegardées dans des environnements hautement sécurisés ayant des accès très stricts, et dans le respect des lois en vigueur dans leur pays respectif.
Les données de nos clients canadiens sont hébergées au Canada, celles de nos clients français sont hébergées en France.
Les données sont mises en miroir et régulièrement sauvegardées hors site.
Toutes les bases de données sont conservées séparément et sont protégées contre la corruption et le chevauchement. Nous disposons de plusieurs circuits logiques pour séparer les comptes utilisateurs les uns des autres.
Vous pouvez décider du niveau d’accès que vous octroyez à vos employés. En tout temps, vous pouvez définir les permissions et les règles propres à chacun de vos utilisateurs.
L’accès à vos données par notre équipe est consenti seulement sur approbation et il est limité aux personnes qui doivent absolument l’obtenir pour gérer votre compte.
Protection et sécurité de nos environnements de travail
Les locaux de Dialog Insight sont sécurisés et les employés travaillent dans un cadre contrôlé.
Nous disposons d’une équipe d’infrastructure interne dédiée à la gestion proactive de notre environnement et à la recherche d’éventuelles vulnérabilités.
Les accès aux données clients sont limités et notre personnel n’a d’accès qu’aux éléments permis avec des mesures proportionnelles à la sensibilité de l’information à laquelle ils sont confrontés.
Formation et vérification de notre personnel
Dialog Insight forme ses employés aux meilleures pratiques de sécurité, y compris sur la façon d’identifier l’ingénierie sociale, les escroqueries par hameçonnage et le piratage informatique.
Les équipes ayant accès aux données clients subissent des vérifications de leurs antécédents criminels, ainsi que des enquêtes de crédit préembauche.
Tous les employés signent un accord relativement à la protection de la vie privée décrivant leur responsabilité dans la protection des données des clients.
Assurances professionnelles
Afin de protéger notre entreprise, nous avons souscrit à un programme d’assurance complet qui couvre :
- les incidents en matière de responsabilité en cas d’erreur et d’omission,
- les incidents de cyber responsabilité,
- les incidents contre les biens et les pertes d’exploitation,
- les incidents de responsabilité civile générale.
En cas de doute, contactez-nous
Si vous avez découvert une vulnérabilité sur la plateforme ou si vous pensez que votre compte a été compromis, contactez-nous par courriel.