Conformité et certifications Copyleaks

Chez Copyleaks, nos produits font régulièrement l'objet de vérifications indépendantes en matière de confidentialité, de sécurité et de conformité, dans le but d'obtenir des certifications conformes aux normes internationales et de gagner et conserver la confiance des millions d'utilisateurs de Copyleaks à travers le monde.

Vous trouverez ci-dessous les certifications et normes de conformité Copyleaks actuelles.

Certifié SOC 2 et SOC 3

Copyleaks s'engage à garantir la confidentialité et la protection des données personnelles et a obtenu les certifications SOC 2 et SOC 3, une norme internationale auditée par des auditeurs externes, afin de démontrer cet engagement. Veuillez consulter notre site web. Pratiques de sécurité Consultez cette page pour en savoir plus sur l'engagement de Copyleaks en matière de confidentialité et de sécurité, nos centres de données, l'architecture de nos systèmes, et bien plus encore.  
 
La conformité à la norme SOC 2 garantit aux entreprises une gestion sécurisée des données collectées afin de protéger leurs intérêts et la vie privée de leurs clients. Les entreprises conformes à la norme SOC 2 sont tenues de présenter clairement leurs mesures de protection des données et la sécurité de leur stockage.
 
SOC 3 est un rapport public des contrôles internes relatifs à la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité. L'audit Copyleaks SOC 3 a été réalisé par KPMG, organisme d'audit et de certification de référence.
 
Nos rapports de certification SOC décrivent le système haute performance de Copyleaks ainsi que notre conformité aux normes de sécurité, de confidentialité, de disponibilité et de protection des données.
Certifié SOC2 et SOC3
RGPD

Règlement général sur la protection des données (RGPD)

Copyleaks s'engage à respecter les directives énoncées dans le RGPD de l'UE et le fait en suivant les pratiques suivantes :

Nous ne divulguerons jamais vos données personnelles.

Nous nous engageons à ne jamais utiliser vos données personnelles à des fins de publicité ciblée.

Vos données sont stockées et cryptées en toute sécurité.

Vos données personnelles sont collectées uniquement dans le but d'améliorer votre expérience et nos services.

Nous nous engageons à vous laisser le contrôle de vos données personnelles en vous permettant de supprimer le contenu téléchargé.

Nous nous engageons à continuer de faire évoluer nos pratiques et procédures afin de nous conformer aux normes réglementaires.

Le lancement de notre site copyleaks.eu, dont les serveurs sont situés en Allemagne, nous a également permis d'atteindre notre objectif de conformité totale au RGPD et de répondre aux demandes de nos clients européens concernant le traitement de leurs données exclusivement en Europe.

Norme de sécurité des données du secteur des cartes de paiement PCI

Copyleaks traite tous les paiements via Stripe et n'accède ni aux informations personnelles relatives aux cartes de crédit, ni à celles stockées dans son système. Afin de garantir la sécurité de ses clients, Copyleaks s'engage à respecter les directives de conformité PCI, un ensemble de 12 normes de sécurité que les entreprises doivent appliquer lors de la réception, de la transmission, du traitement et du stockage des données de cartes de crédit.

La conformité à la norme PCI implique des exigences telles que le chiffrement des données des titulaires de cartes, la gestion des pare-feu, la mise à jour des logiciels antivirus et l'attribution d'identifiants uniques à chaque personne ayant accès à un ordinateur.

Le Conseil des normes de sécurité de l'industrie des cartes de paiement (PCI SSC), organisme indépendant créé par les réseaux de cartes en 2006, gère les normes de sécurité PCI et veille à leur application auprès des réseaux de cartes et des prestataires de services de paiement. Quel que soit le volume de transactions par carte traitées, chaque commerçant doit être conforme à la norme PCI. Pour obtenir des informations sur leurs programmes de conformité PCI spécifiques, veuillez contacter directement les réseaux de cartes (Visa, Mastercard, American Express, etc.).

conforme pci dss

Lignes directrices du cadre de gestion des risques (RMF) du NIST

Copyleaks est conforme aux directives du cadre de gestion des risques (RMF) du NIST, une méthode systématique de gestion des risques liés à la sécurité de l'information développée par le National Institute of Standards and Technology (NIST) aux États-Unis. Ce cadre offre aux organisations une approche structurée et flexible pour gérer, surveiller et maîtriser les risques liés à la sécurité de l'information.

Selon le site du NIST:



L'approche fondée sur les risques pour la sélection et la spécification des contrôles tient compte de leur efficacité, de leur efficience et des contraintes liées aux lois, directives, décrets, politiques, normes et réglementations applicables. La gestion des risques organisationnels est essentielle à l'efficacité des programmes de sécurité et de protection de la vie privée des informations ; l'approche RMF peut être appliquée aux systèmes nouveaux et existants, à tout type de système ou de technologie (par exemple, l'Internet des objets, les systèmes de contrôle) et à tout type d'organisation, quelle que soit sa taille ou son secteur d'activité.

Engagement de Copyleaks en faveur de l'accessibilité

Chez Copyleaks, nous sommes convaincus que la technologie doit être accessible à tous, sans exception. C'est pourquoi nous nous efforçons d'intégrer l'accessibilité à l'ensemble de notre plateforme, afin de rendre notre site web et nos produits accessibles et conviviaux pour tous, quelles que soient leurs circonstances, leurs limitations ou leur situation. Pour consulter nos modèles d'accessibilité volontaires (VPAT), veuillez visiter notre site web. Accessibilité page. 

D'autres questions ?

Si vous avez d'autres questions concernant la conformité et/ou l'accessibilité de Copyleaks ou si vous souhaitez demander des rapports ou des certificats de certification, veuillez Contactez notre équipe d'assistance

Commencez avec Copyleaks dès aujourd'hui

Obtenez une démo