Vos données sous haute sécurité

Parce que la sécurité et la protection de vos données font partie de vos plus grandes préoccupations, fulll en fait une de ses plus grandes priorités.

fulll certifié ISO 27001, un gage de sérénité

Pour assurer une protection efficace de vos données, fulll est certifié ISO 27001, la norme de référence internationale en matière de système de management de la sécurité de l’information.

Les informations qui lui sont confiées, ainsi que les systèmes d’information qui permettent de les traiter, constituent une part essentielle du patrimoine de fulll. C’est pour cela que la protection et la sécurité des données sont au cœur de notre stratégie.

Cette organisation en matière de sécurité est définie par :
➖ des processus ;
➖ des politiques de sécurité ;
➖ des structures de pilotage et de contrôle ;
➖ des outils de sécurité ;
➖ de la formation régulière ;
➖ des collaborateurs ;
➖ une démarche d’amélioration continue.

C’est ce que fulll met en place, depuis 2017, pour préserver la confidentialité, l’intégrité et la disponibilité de l’information.

logo iso 27001

Confidentialité

Garantir la confidentialité des données. Seules les personnes ayant “besoin d’en connaitre” ont accès à l’information.

Intégrité

Garantir l’exactitude, l’exhaustivité et la fiabilité globale des données durant tout leur cycle de vie.

Disponibilité

L’information reste accessible aux personnes autorisées à y accéder.

Une conformité au RGPD assurée par une organisation dédiée

Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) est entré en vigueur le 25 mai 2018. Toute organisation publique ou privée qui traite des données personnelles, pour son compte ou non, dès lors qu’elle est établie sur le territoire de l’union Européenne ou que son activité cible des résidents européens y est soumise.

Par conséquent, fulll a mis en place une organisation dédiée, répondant aux exigences de cette réglementation :
➖ Désignation d’un DPO, officiellement déclaré auprès de la CNIL ;
➖ Mise en place de registres de traitements ;
➖ Mise en place de processus de déclenchement d’Analyses d’Impacts relatives à la Protection des données (AIPD) ;
➖ Mise à jour des procédures internes pour respecter la conformité au RGPD et ce, dès la conception des produits (Privacy by design) mais aussi dans le choix de ses sous-traitants ;
➖ Programme de sensibilisation des collaborateurs et de reporting à la gouvernance.

Le choix d'AWS pour optimiser la sauvegarde & la sécurité des données

L’hébergement des données chez AWS permet de bénéficier d’une scalabilité (redimensionnement) sans interruption de services et de nombreux outils de détection automatique.

Leurs datacenters sont conçus pour garantir par nature la sécurité et la disponibilité face à des risques majeurs tels que les incendies et les pannes électriques. Ils sont totalement redondants et gérables sans que cela puisse avoir une quelconque incidence sur les opérations, et ce 24h/24.

Ils sont également conçus de façon à anticiper les pannes et à y résister : en cas de défaillance, le trafic des données est réacheminé automatiquement sur une autre zone de disponibilité. Chaque zone de disponibilité fonctionne de façon indépendante avec une fiabilité élevée tout en permettant le basculement automatique entre zones de disponibilité sans interruption.

En matière de sauvegardes, les données sont sauvegardées de façon automatique en dehors des horaires d’exploitation, à minima une fois par jour.

Les archives de sauvegarde sont stockées en Union Européenne, dans une localité distante de l’infrastructure de production et leur accès est strictement contrôlé et réservé à la direction technique.

Enfin, la direction technique de fulll est immédiatement alertée en cas d’erreur lors de la sauvegarde ou en cas de problème détecté sur les datacenters.

Les questions les plus fréquentes

Où sont hébergées mes données ?

Dans les datacenters d’AWS (Amazon) basés à Paris, à Francfort et en Irlande (Union Européenne exclusivement).

Mes données sont-elles transférées en dehors de l'Union européenne ?

fulll veille activement à ce que les données soient hébergées en Union Européenne. Toutefois, certaines données pourraient, dans le cadre de certains traitements, être transférées dans un pays hors Union européenne. Dans ce cas, fulll s’assure qu’il s’agit d’un pays adéquat, c’est à dire disposant du même niveau de protection reconnu par l’Union Européenne et dont la liste est disponible sur le site de la CNIL. A défaut, fulll s’assurerait de la présence de règles d’entreprise contraignantes et de l’application des clauses contractuelles types du Parlement Européen.

Quelle est la durée de conservation de mes données ?

Principalement, il s’agit des durées légales applicables selon les différents types de données. A titre d’exemple, 3 ans pour les prospects, 1 an pour les logs. Vous trouverez ces informations dans les CGV de la plateforme.

Comment fulll assure la sécurité et la protection des données ?

fulll met en œuvre de nombreuses mesures organisationnelles et techniques. Retrouvez un récapitulatif dans le Plan d’Assurance Sécurité (PAS).