1. Où se trouvent vos serveurs ?
Easy LMS est hébergé par Amazon Web Services (AWS). Les serveurs et les bases de données sont physiquement situés à Francfort, en Allemagne.
2. Comment protégez-vous mes données ?
Nous protégeons vos données de plusieurs façons :
Toutes les données sont stockées dans une base de données entièrement cryptée, de sorte que les données ne peuvent être extraites de la base que de manière spécifique.
Toutes les données personnelles que nous demandons sont stockées dans la base de données avec un degré supplémentaire de cryptage. Même si la base de données est compromise, un attaquant ne pourrait pas lire les données sans la clé pour les décrypter.
Les mots de passe sont stockés à l'aide d'un algorithme de hachage hautement sécurisé. Il est impossible de retrouver le mot de passe original à partir de son hachage, contrairement à d'autres données.
Les mots de passe ne sont jamais envoyés à personne, de quelque manière que ce soit.
Toute communication entre le client (vous) et le serveur passe par une connexion cryptée.
3. Qui a accès à mes données ?
Vous avez accès à vos données à tout moment. Nous pouvons accéder à certaines de vos données, à des fins d'assistance et de facturation. Nous ne partageons jamais vos données sans votre consentement.
4. Qui a accès à la base de données ?
Notre base de données est accessible uniquement aux utilisateurs autorisés. Un système séparé gère cette autorisation, de sorte qu'aucun compte Easy LMS n'a un accès direct à la base de données. Ce système est accessible uniquement depuis notre réseau interne.
5. Disposez-vous d'un accord sur le traitement des données (DPA) ?
Oui. NotreAccord de traitement des données (DPA) est disponible sur notre site web et fait partie de nos Terms and Conditions. Pour en savoir plus sur la sécurité et la confidentialité chez Easy LMS. Nous avons également mis à jour notre Politique de confidentialité et nos opérations conformément au GDPR.
En bref, un DPA est un accord entre un responsable du traitement des données (vous) et un sous-traitant (nous). Il s'agit d'un document juridique qui énonce les droits et les obligations des deux parties. Il s'agit d'un cadre juridique requis par le GDPR, qui permet l'envoi de données personnelles entre différentes entreprises. Pour en savoir plus sur le RGPD et ce qu'il implique.
6. Êtes-vous certifié ISO 27001 ?
Oui. Nous sommes certifiés ISO 27001, ce qui signifie que nous disposons d'un système de gestion de la sécurité de l'information (SGSI) conforme aux normes internationales, garantissant la sécurité de vos données. Cette certification nous aide également à continuellement améliorer notre sécurité et à gérer d'éventuels incidents.
Télécharger le certificat (en anglais).
