Conforme au RGPD et certifié ISO 27001

 

La sécurité de vos données est notre priorité. Nous sommes conformes au RGPD depuis 2018 et certifiés ISO 27001 depuis 2024. Vous voulez en savoir plus sur la manière dont nous assurons la sécurité et la confidentialité ? Découvrez nos questions fréquemment posées ! 

1. Où se trouvent vos serveurs ?

Easy LMS est hébergé par Amazon Web Services (AWS). Les serveurs et les bases de données sont physiquement situés à Francfort, en Allemagne.

2. Comment protégez-vous mes données ?

Nous protégeons vos données de plusieurs façons :

  • Toutes les données sont stockées dans une base de données entièrement cryptée, de sorte que les données ne peuvent être extraites de la base que de manière spécifique.
  • Toutes les données personnelles que nous demandons sont stockées dans la base de données avec un degré supplémentaire de cryptage. Même si la base de données est compromise, un attaquant ne pourrait pas lire les données sans la clé pour les décrypter.
  • Les mots de passe sont stockés à l'aide d'un algorithme de hachage hautement sécurisé. Il est impossible de retrouver le mot de passe original à partir de son hachage, contrairement à d'autres données.
  • Les mots de passe ne sont jamais envoyés à personne, de quelque manière que ce soit.

Toute communication entre le client (vous) et le serveur passe par une connexion cryptée.

Nous ne partageons jamais vos données sans votre consentement

3. Qui a accès à mes données ?

Vous avez accès à vos données à tout moment. Nous pouvons accéder à certaines de vos données, à des fins d'assistance et de facturation. Nous ne partageons jamais vos données sans votre consentement.

4. Qui a accès à la base de données ?

Notre base de données est accessible uniquement aux utilisateurs autorisés. Un système séparé gère cette autorisation, de sorte qu'aucun compte Easy LMS n'a un accès direct à la base de données. Ce système est accessible uniquement depuis notre réseau interne.

5. Disposez-vous d'un accord sur le traitement des données (ATD) ?

Oui, notre accord de traitement des données est disponible sur notre site Web et fait partie de nos Conditions générales. Découvrez-en plus sur la sécurité et la confidentialité chez Easy LMS. Nous avons également mis à jour notre Politique de confidentialité et nos opérations conformément au RGPD.

En résumé, un ATD est un accord entre un contrôleur de données (vous) et un processeur de données (nous). Il s'agit d'un document juridique qui énonce les droits et les obligations des deux parties. Il constitue un cadre juridique requis par le RGPD, permettant l'envoi de données personnelles entre différentes entreprises. Apprenez-en davantage sur le RGPD et ce qu'il implique.

6. Êtes-vous certifiés ISO 27001 ?

Oui. Nous sommes certifiés ISO 27001, ce qui signifie que nous disposons d'un système de gestion de la sécurité de l'information (SGSI) conforme aux normes internationales, garantissant la sécurité de vos données. Cette certification nous aide également à continuellement améliorer notre sécurité et à gérer d'éventuels incidents.

Téléchargez le certificat (en anglais).