Conformité et certifications Copyleaks

Chez Copyleaks, nos produits sont régulièrement soumis à une vérification indépendante de la confidentialité, de la sécurité et du contrôle de conformité dans le but d'obtenir des certifications par rapport aux normes mondiales afin de gagner et de conserver la confiance des millions d'utilisateurs Copyleaks dans le monde.

Ci-dessous, vous trouverez les certifications Copyleaks et les normes de conformité en vigueur.

Certifié SOC 2 et SOC 3

Copyleaks s'engage à garantir la confidentialité et la protection des données personnelles et a obtenu la certification SOC 2 et SOC 3, une norme mondiale auditée par des auditeurs externes, pour démontrer cet engagement. S'il vous plaît visitez notre Pratiques de sécurité pour en savoir plus sur l'engagement de Copyleaks en matière de confidentialité et de sécurité, nos centres de données, l'architecture système, et bien plus encore.  
 
La conformité SOC 2 garantit que les entreprises gèrent en toute sécurité toutes les données collectées afin de protéger les intérêts des organisations et la vie privée de leurs clients. Les entreprises conformes au SOC 2 sont tenues de démontrer sans hésitation leurs mesures de protection des données et la sécurité de leur stockage.
 
SOC 3 est un rapport public des contrôles internes en matière de sécurité, de disponibilité, d’intégrité du traitement et de confidentialité. L'audit Copyleaks SOC 3 a été réalisé par KPMG, le principal organisme d'audit en matière de certification.
 
Nos rapports de certification SOC décrivent le système haute puissance de Copyleaks et notre respect de la sécurité, de la confidentialité, de la disponibilité et de la confidentialité.
Certifié SOC2 et SOC3
RGPD

Règlement Général sur la Protection des Données (RGPD)

Copyleaks s'engage à respecter les directives décrites dans le RGPD de l'UE et le fait en suivant ces pratiques :

Nous ne divulguerons jamais vos données personnelles.

Nous nous engageons à ne jamais utiliser vos données personnelles à des fins de publicité ciblée.

Vos données sont stockées en toute sécurité et cryptées.

Vos données personnelles sont uniquement collectées pour améliorer votre expérience et notre service.

Nous nous engageons à laisser le contrôle de vos données personnelles sous votre contrôle en vous permettant de supprimer le contenu téléchargé.

Nous promettons de continuer à faire évoluer nos pratiques et procédures pour nous conformer aux normes réglementaires.

Le lancement de notre site copyleaks.eu, avec ses serveurs situés en Allemagne, nous a également aidé à atteindre notre objectif d'être entièrement conforme au RGPD et de répondre aux demandes des clients européens souhaitant que leurs données et traitements soient localisés uniquement en Europe.

Norme de sécurité des données du secteur des cartes de paiement PCI

Copyleaks traite tous les paiements via Stripe et n'accède pas aux informations de carte de crédit personnelles ni aux informations de carte de crédit stockées dans le système Copyleaks. Pour garantir davantage la sécurité des clients, Copyleaks s'engage à adhérer aux directives de conformité PCI, un ensemble de 12 normes de sécurité que les entreprises doivent utiliser lors de l'acceptation, de la transmission, du traitement et du stockage des données de carte de crédit.

La conformité PCI implique des exigences telles que le cryptage des données des titulaires de carte, la gestion des pare-feu, la mise à jour du logiciel antivirus et l'attribution d'identifiants uniques à chaque personne ayant accès à l'ordinateur.

Le Conseil des normes de sécurité de l'industrie des cartes de paiement, un organisme indépendant créé par les réseaux de cartes en 2006, gère les normes de sécurité PCI tout en appliquant ces normes aux réseaux de cartes et aux processeurs de paiement. Quel que soit le nombre de transactions par carte traitées, chaque commerçant doit être conforme à la norme PCI. Les réseaux de cartes (Visa, Mastercard, American Express, etc.) peuvent être contactés directement pour obtenir des informations sur leurs programmes spécifiques de conformité PCI.

conforme pci dss

Lignes directrices du cadre de gestion des risques (RMF) du NIST

Copyleaks répond aux lignes directrices du NIST Risk Management Framework (RMF), un processus systématique de gestion des risques liés à la sécurité de l'information développé par le National Institute of Standards and Technology (NIST) aux États-Unis. Le cadre fournit une approche structurée et flexible permettant aux organisations de gérer, surveiller et contrôler les risques liés à la sécurité des informations.

Selon le Site NIST:

L'approche basée sur les risques pour la sélection et la spécification des contrôles prend en compte l'efficacité, l'efficience et les contraintes dues aux lois, directives, décrets, politiques, normes ou réglementations applicables. La gestion des risques organisationnels est primordiale pour des programmes efficaces de sécurité de l’information et de confidentialité ; l'approche RMF peut être appliquée aux systèmes nouveaux et existants, à tout type de système ou de technologie (par exemple, IoT, systèmes de contrôle) et au sein de tout type d'organisation, quels que soient leur taille ou leur secteur.

L'engagement de Copyleaks en faveur de l'accessibilité

Chez Copyleaks, nous sommes convaincus que la technologie doit être accessible à tous, sans exception. Par conséquent, notre objectif est d'intégrer l'accessibilité dans l'ensemble de notre plateforme de produits, en rendant notre site Web et nos produits accessibles et conviviaux pour tous, quels que soient leur situation, leur handicap ou leur situation. Pour consulter nos modèles volontaires d'accessibilité aux produits (VPAT), veuillez visiter notre Accessibilité page. 

D'autres questions?

Si vous avez d'autres questions sur la conformité Copyleaks et/ou l'accessibilité ou si vous souhaitez demander des rapports ou des certificats de certification, veuillez contactez notre équipe d'assistance

Commencez avec Copyleaks dès aujourd'hui

Obtenez une démo
Essayez-le maintenant