Conformité et certifications Copyleaks

Chez Copyleaks, nos produits font régulièrement l'objet d'une vérification indépendante de la confidentialité, de la sécurité et du contrôle de conformité dans le but d'obtenir des certifications selon les normes mondiales pour gagner et conserver la confiance des millions d'utilisateurs de Copyleaks dans le monde.

Ci-dessous, vous trouverez les certifications et normes de conformité Copyleaks actuelles.

Certifié SOC 2 et SOC 3

Copyleaks s'engage à garantir la confidentialité et la protection des données personnelles et a obtenu les certifications SOC 2 et SOC 3, une norme mondiale auditée par des auditeurs externes, pour démontrer cet engagement. Veuillez consulter notre Pratiques de sécurité page pour en savoir plus sur l'engagement de Copyleaks en matière de confidentialité et de sécurité, nos centres de données, l'architecture du système et plus encore.  
 
La conformité SOC 2 garantit aux entreprises une gestion sécurisée des données collectées afin de protéger leurs intérêts et la confidentialité de leurs clients. Les entreprises conformes à la norme SOC 2 sont tenues de présenter clairement leurs mesures de protection des données et la sécurité de leur stockage.
 
SOC 3 est un rapport public des contrôles internes sur la sécurité, la disponibilité, l'intégrité des traitements et la confidentialité. L'audit Copyleaks SOC 3 a été réalisé par KPMG, organisme d'audit leader en matière de certification.
 
Nos rapports de certification SOC décrivent le système haute puissance de Copyleaks et notre respect des normes de sécurité, de confidentialité, de disponibilité et de confidentialité.
Certifié SOC2 et SOC3
RGPD

Règlement général sur la protection des données (RGPD)

Copyleaks s'engage à respecter les directives décrites dans le RGPD de l'UE et le fait en suivant ces pratiques :

Nous ne divulguerons jamais vos données personnelles.

Nous nous engageons à ne jamais utiliser vos données personnelles à des fins de publicité ciblée.

Vos données sont stockées en toute sécurité et cryptées.

Vos données personnelles sont uniquement collectées pour améliorer votre expérience et notre service.

Nous nous engageons à laisser le contrôle de vos données personnelles entre vos mains en vous permettant de supprimer le contenu téléchargé.

Nous nous engageons à continuer de faire évoluer nos pratiques et procédures afin de nous conformer aux normes réglementaires.

Le lancement de notre site copyleaks.eu, avec ses serveurs situés en Allemagne, nous a également aidé à atteindre notre objectif d'être entièrement conforme au RGPD et de répondre aux demandes des clients européens souhaitant que leurs données et leur traitement soient localisés uniquement en Europe.

Norme de sécurité des données du secteur des cartes de paiement PCI

Copyleaks traite tous les paiements via Stripe et n'accède pas aux informations de carte bancaire personnelles ni aux informations de carte bancaire stockées dans son système. Pour garantir la sécurité de ses clients, Copyleaks s'engage à respecter les directives de conformité PCI, un ensemble de 12 normes de sécurité que les entreprises doivent respecter lors de l'acceptation, de la transmission, du traitement et du stockage des données de carte bancaire.

La conformité PCI implique des exigences telles que le cryptage des données des titulaires de carte, la gestion des pare-feu, la mise à jour des logiciels antivirus et l'attribution d'identifiants uniques à chaque personne ayant accès à l'ordinateur.

Le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI), organisme indépendant créé par les réseaux de cartes en 2006, gère les normes de sécurité PCI et veille à leur application auprès des réseaux de cartes et des processeurs de paiement. Quel que soit le nombre de transactions par carte traitées, chaque commerçant doit se conformer aux normes PCI. Vous pouvez contacter directement les réseaux de cartes (Visa, Mastercard, American Express, etc.) pour obtenir des informations sur leurs programmes de conformité PCI spécifiques.

conforme pci dss

Lignes directrices du cadre de gestion des risques (RMF) du NIST

Copyleaks est conforme aux directives du Cadre de gestion des risques du NIST (RMF), un processus systématique de gestion des risques liés à la sécurité de l'information développé par le National Institute of Standards and Technology (NIST) aux États-Unis. Ce cadre offre aux organisations une approche structurée et flexible pour gérer, surveiller et contrôler les risques liés à la sécurité de l'information.

Selon le Site du NIST:



L'approche fondée sur les risques pour la sélection et la spécification des contrôles prend en compte l'efficacité, l'efficience et les contraintes liées aux lois, directives, décrets, politiques, normes ou réglementations applicables. La gestion des risques organisationnels est essentielle à l'efficacité des programmes de sécurité et de confidentialité des informations ; l'approche RMF s'applique aux systèmes nouveaux et existants, à tout type de système ou de technologie (par exemple, IoT, systèmes de contrôle), et à tout type d'organisation, quelle que soit sa taille ou son secteur d'activité.

Engagement de Copyleaks en matière d'accessibilité

Chez Copyleaks, nous sommes convaincus que la technologie doit être accessible à tous, sans exception. C'est pourquoi nous avons pour objectif d'intégrer l'accessibilité à l'ensemble de notre plateforme produit, afin de rendre notre site web et nos produits accessibles et conviviaux pour tous, quels que soient leur situation, leur handicap ou leur situation. Pour consulter nos modèles d'accessibilité volontaire des produits (VPAT), veuillez consulter notre Accessibilité page. 

D'autres questions ?

Si vous avez d'autres questions sur la conformité Copyleaks et/ou l'accessibilité ou si vous souhaitez demander des rapports ou des certificats de certification, veuillez contactez notre équipe d'assistance

Commencez avec Copyleaks dès aujourd'hui

Obtenez une démo