Seguridad y protección de datos

Sécurité

Nous respectons les normes de sécurité les plus élevées et garantissons un haut niveau de confidentialité, d’intégrité et d’accessibilité dans nos services grâce à la mise en œuvre de notre système de management de la sécurité de l’information (SMSI).

ISO/IEC 27001:2014

Chez Signaturit, nous avons passé l’audit correspondant qui certifie que notre SMSI est conforme à la norme ISO/IEC 27001: 2014.

ISO 27001 est une norme de sécurité de l’information publiée à l’origine en 2005 par l’Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI).

Cette norme spécifie les exigences relatives aux systèmes de management de la sécurité des informations (SMSI) que doivent respecter toute organisation pour être considérée comme sécurisée.

Sécurité de nos produits

Nous avons défini des processus de développement grâce auxquels nous créons des produits sécurisés. Ces processus guident les activités que nos équipes produit doivent effectuer à différents stades du développement (exigences, conception, implémentation et déploiement). De plus, nous effectuons de nombreuses activités pour assurer la sécurité des services de confiance, notamment :

examens de sécurité internes avant le lancement d’un produit ;
des tests d’intrusion périodiques (PENTEST) réalisés par des prestataires indépendants tiers ;
modélisation des menaces pour les services, y compris la documentation de toute détection d’attaque.

Formation des employés

Périodiquement, les employés de Signaturit effectuent des formations sur la sécurité et la confidentialité de l’entreprise, des formations qui couvrent les politiques de sécurité, les meilleures pratiques de sécurité et les principes de confidentialité de l’entreprise, entre autres sujets.

Chez Signaturit, nous menons également des campagnes de sensibilisation au phishing et communiquons les menaces émergentes aux employés.

Protection des données

En tant que prestataires de services de confiance qualifiés et tiers de confiance, il est de notre devoir et de notre engagement de respecter les normes de sécurité les plus élevées en matière de sécurité de l’information et de protection des données :

Vos données personnelles sont en sécurité avec Signaturit

Nous nous conformons pleinement au Règlement UE n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), et à la loi organique 3/2018 espagnole de protection des données et de garantie des droits numériques. La bonne protection des données personnelles gérées via notre plateforme est notre priorité.

Principe de responsabilité proactive et mesures de sécurité

Afin de nous conformer à toutes nos obligations en matière de protection des données personnelles, nous avons mis en place diverses mesures de sécurité, pour mettre en pratique le principe de responsabilité proactive. En voici quelques-unes :

Nous avons désigné un DPO, qui peut être contacté à l’adresse e-mail suivante : [email protected] ;
Nous tenons à jour un registre des activités de traitement des données ;
Nous réalisons un double cryptage des données, au moment de la signature et lors du stockage des informations ;
Toutes nos demandes de signature contiennent un horodatage qui garantit l’inaltérabilité absolue du document à partir du moment où il est signé ;
Nous disposons d’un système d’identification des supports avec lesquels nous travaillons ;
Nous disposons d’un circuit de copies de sauvegarde quotidiennes de nos systèmes informatiques, conformément à notre politique de Back-up ;
Nous réalisons des Analyses d’Impact relative à la Protection des Données tous les deux ans ;
Nous avons reçu la certification ISO 27001 concernant notre système de management de la sécurité de l’information.

À propos du traitement des données biométriques

Conformément au RGPD, les données biométriques sont définies comme étant : « des données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, psychologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telle que des images faciales ou des données dactyloscopiques. »

Étant donné que le RGPD considère les données biométriques comme une catégorie particulière de données à caractère personnel, il est nécessaire d’obtenir le consentement du propriétaire pour traiter lesdites données conformément à l’article 9.2 du RGPD. En ce sens, avant de collecter des données biométriques, Signaturit demande le consentement exprès du signataire en cochant une case obligatoire dans le processus de signature.