Sécurité, conformité et confidentialité

Chez Dialog Insight la sécurité est notre priorité!

Pour être conforme avec les lois en vigueur et protéger vos données nous avons :

  • établi des règles de gouvernance strictes,
  • défini des mesures de sécurité exemplaires,
  • mis en place des processus de contrôle rigoureux,
  • et suivons les meilleures pratiques de l’industrie.

Ayez l’esprit tranquille, vos données sont en sécurité chez Dialog Insight!

Certification ISO27001

Dialog Insight détient la certification ISO27001, une norme internationale en matière de sécurité de l’information.

La norme 27001 de l’Organisation internationale de normalisation (ISO 27001) est une norme de sécurité de l’information qui garantit que la confidentialité, l’intégrité et la sécurité des bureaux, centres de développement, centres de support et les centres de donnée.

Conformité SOC II

La certification SOC (System and Organization Controls) a été créée par l’American Institute of Certified Public Accountants (AICPA) dans le but de garantir la protection des données contre les accès non autorisés et les cybermenaces.

Dialog Insight effectue des audits annuels SOC II sur la sécurité de l’information, la disponibilité, l’intégrité du traitement, la protection de la vie privée et la confidentialité.

Responsable de la protection des renseignements personnels (DPO*)

Alain Marceau, Vice-Président Finances et fondateur, est responsable de la protection des renseignements personnels chez Dialog Insight.

Pour le joindre, envoyez un courriel à dpo@dialoginsight.com ou téléphonez au +1 866 529-6214.

*Le « Data Protection Officer » ou « Data Privacy Officer » (DPO) est un terme utilisé pour désigner la « personne responsable de la mise en place et de la sécurisation des données à caractère personnel » utilisées par une entreprise. Son rôle est de garantir une bonne adéquation des processus avec les lois et les règlementations en vigueur dans l’industrie.

Conformité aux législations

Dialog Insight est conforme aux lois sur la confidentialité des données et la protection de la vie privée au Québec, au Canada, aux États-Unis, dans l’Union européenne, et ailleurs dans le monde.

Nos équipes techniques collaborent avec des avocats spécialisés afin d’assurer la conformité de nos produits et de nos fonctionnalités avec les lois internationales en matière de pourriels et de confidentialité.

Conforme à la Loi 25 au Québec

Dialog Insight est conforme aux nouvelles exigences de la Loi 25.

Nous avons :

  • nommé une personne responsable de la protection des données dont les coordonnées sont publiées sur notre site web,
  • créé un registre pour collecter toute information relative à un éventuel incident de sécurité.

En cas d’incident de confidentialité, Dialog Insight avisera immédiatement la Commission d’accès à l’information du Québec (CIAQ) et les personnes concernées, si l’incident présente un risque de préjudice sérieux1.

Conforme à la Loi C-28 au Canada

Dialog Insight a été la première entreprise canadienne à déployer une solution répondant aux exigences de la Loi C-28, afin de gérer les consentements.

Grâce au centre de consentements de notre plateforme, vous contrôlez facilement les droits d’envoi explicites et implicites. Vous pouvez communiquer sans inquiétude avec vos contacts selon les consentements qu’ils vous ont accordé.

Conforme au RGPD en Europe

Dialog Insight vous permet de respecter la réglementation en vigueur dans l’Union européenne en matière de protection des données personnelles, tels que :

  • Le droit à l’oubli et la destruction des données sur demande,
  • La rétention de la donnée,
  • L’accessibilité de la donnée.

Protection et sécurité de notre plateforme

La plateforme Dialog Insight est cryptée à l’aide d’un protocole TLS.

Les pages de connexion et les connexions via API sont protégées contre les attaques par force brute.

Les mots de passe des comptes Dialog Insight sont sécurisés par un algorithme de hachage. Personne ne peut y avoir accès, même notre équipe. Si vous perdez votre mot de passe, il ne peut pas être récupéré, il sera réinitialisé.

Par mesure de sécurité, nous effectuons régulièrement des tests d’intrusion de sécurité en utilisant différents fournisseurs externes. Les tests impliquent des tests d’intrusion de serveur de haut niveau, des tests approfondis pour les vulnérabilités à l’intérieur de la plateforme et des tests d’ingénierie sociale (piratage psychologique).

Nous offrons aussi l’authentification unique pour la connexion à notre plateforme via le fournisseur d’identité (IdP) SAML de nos clients. Grâce à cette option,  l’utilisateur du client déjà connecté à leur système pourra utiliser la plateforme Dialog Insight sans avoir à s’y connecter, puisqu’il est déjà authentifié dans un premier système.  Dialog Insight recommande fortement la mise en place d’une telle mesure de protection des données.

Protection et sécurité de nos centres de données

Nos centres de données sont protégés, 24 heures sur 24, 7 jours sur 7, avec des scanneurs biométriques et des éléments à la pointe de la technologie dans le domaine de la sécurité informatique.

Nous avons mis en place des mesures d’atténuation des attaques DDoS dans tous nos centres de données.

Nous disposons d’un plan de continuité de l’infrastructure documenté en cas d’attaque sur nos centres de données.

Protection, sécurité et sauvegarde de vos données

Toutes les données sous notre responsabilité sont sauvegardées dans des environnements hautement sécurisés ayant des accès très stricts, et dans le respect des lois en vigueur dans leur pays respectif.

Les données de nos clients canadiens sont hébergées au Canada, celles de nos clients français sont hébergées en France.

Les données sont mises en miroir et régulièrement sauvegardées hors site.

Toutes les bases de données sont conservées séparément et sont protégées contre la corruption et le chevauchement. Nous disposons de plusieurs circuits logiques pour séparer les comptes utilisateurs les uns des autres.

Vous pouvez décider du niveau d’accès que vous octroyez à vos employés. En tout temps, vous pouvez définir les permissions et les règles propres à chacun de vos utilisateurs.

L’accès à vos données par notre équipe est consenti seulement sur approbation et il est limité aux personnes qui doivent absolument l’obtenir pour gérer votre compte.

Protection et sécurité de nos environnements de travail

Les locaux de Dialog Insight sont sécurisés grâce à un accès biométrique et par cartes-clés. Ils sont surveillés par des caméras infrarouges 24h sur 24.

Nous disposons d’une équipe de sécurité interne dédiée à la surveillance de notre environnement et à la recherche d’éventuelles vulnérabilités. Ils effectuent des tests d’intrusion et des exercices d’ingénierie sociale dans notre environnement et auprès de nos employés.

Formation et vérification de notre personnel

Dialog Insight forme ses employés aux meilleures pratiques de sécurité, y compris sur la façon d’identifier l’ingénierie sociale, les escroqueries par hameçonnage et le piratage informatique.

Les équipes ayant accès aux données clients subissent des vérifications de leurs antécédents criminels, ainsi que des enquêtes de crédit préembauche.

Tous les employés signent un accord relativement à la protection de la vie privée décrivant leur responsabilité dans la protection des données des clients.

Afin de protéger notre entreprise, nous avons souscrit à un programme d’assurance complet qui couvre :

  • les cyber incidents,
  • les incidents liés à la confidentialité des données (y compris les frais réglementaires),
  • les incidents en matière de responsabilité en cas d’erreur et d’omission,
  • les incidents de cyber responsabilité excédentaire,
  • les incidents contre les biens et les pertes d’exploitation,
  • les incidents de responsabilité civile générale des entreprises internationales.

Protection contre les imprévus

En cas d’incident, si votre ordinateur est compromis ou quelqu’un entre dans votre compte, Dialog Insight suspend automatiquement les comptes ayant une activité de connexion irrégulière ou suspecte.

De plus :

  • la modification des mots de passe, déclenchent automatiquement une notification par courriel afin d’aviser le propriétaire du compte.
  • Nous surveillons les comptes et l’activité des campagnes pour détecter tout signe d’abus.
  • En complément des algorithmes évolutifs, nous employons des réviseurs humains qui surveillent les activités anormales des comptes et des courriels.
  • Nous offrons l’authentification à deux facteurs.
  • Nous offrons la possibilité d’établir des niveaux d’accès hiérarchisés dans les comptes.

En cas de doute, contactez-nous

Si vous avez découvert une vulnérabilité sur la plateforme ou si vous pensez que votre compte a été compromis, contactez-nous par courriel à dpo@dialoginsight.com.