Notre politique RGPD

Dernière mise à jour : le 10 septembre 2020

Conformité RGPD

Chez Elevo, nous sommes très attaché à la confidentialité et la protection des données. À ce titre, nous sommes en pleine conformité avec la nouvelle réglementation RGPD.

En tant que fournisseur d'un service traitant des données personnelles pour le compte d'un tiers nous agissons en tant que Sous-Traitants au regard de la RGPD. Le client Elevo agit lui en tant que Responsable de traitement et doit s'assurer de la conformité RGPD de ses Sous-Traitants.

Elevo fourni une "Annexe relative au traitement des données personnelles" (ou Data Processing Agreement, DPA) en plus de nos Conditions Générales pour permettre au Client de s'assurer de la conformité RGPD d'Elevo. Cette annexe est un document standard pour tous nos clients, une re-négociation par client engendrai des coûts et des risques bien trop élevés pour Elevo et est donc non envisageable pour la société Elevo SAS.

Comment Elevo sécurise vos données

Chez Elevo, nous prenons la sécurité de vos données très au sérieux. Nous mettons en place les meilleures pratiques de l'industrie pour assurer la sécurité et l'intégrité des données de nos clients, à tous les niveaux.

Cryptage

Tous les services Elevo sont accessible uniquement via des connections sécurisées HTTPS

  • Protocole de cryptage récent, TLS 1.2
  • Clé de cryptage forte, RSA, 2048 bits
  • Cryptage automatique au repos de toutes les données avec AES-256

Protection des utilisateurs

Nous mettons en place des mesures pour protéger les utilisateurs

  • Mot-de-passes enregistrés hashés via BCrypt
  • Monitoring des connexions suspectes

Protection contre les actes malveillants

Nous avons déployé un système de monitoring actif qui permet d'identifier et bloquer les tentatives d'actes malveillants.

Sauvegarde

Elevo sauvegarde régulièrement vos données. Ainsi, les services fournis par Elevo pourront être rétablis avec une sauvegarde récente en cas d'événement exceptionnel. Ces sauvegardes sont archivées de manière sécurisée et conservée avec une politique de rétention adaptée.

Sécurité interne dans l'équipe Elevo

Toute l'équipe Elevo est formée à la sécurité et suit des règles strictes dans ce domaine :

  • Tous les ordinateurs sont sécurisés, cryptés et à jour
  • Authentification en deux étapes (2FA) sur l'ensemble des services que nous utilisons
  • Formation et checklist de sécurité lors de l'arrivée dans l'équipe

Données enregistrées et prestataires

Elevo enregistre des données pour le bon fonctionnement de ses opérations. En particulier nous enregistrons le nom, l’email, l’adresse IP et les informations organisationnelles des utilisateurs de la plateforme. Ces informations peuvent également être utilisées, avec d’autres informations techniques récoltées à ces fins uniquement, pour le déboguage et l’analyse du produit. Nous utilisons des prestataires qui nous permettent de nous conformer aux exigences de la réglementation RGPD.

Liste des sous-traitants

Voir article correspondant

Droit d'accès aux informations

Nous répondons aux requêtes de droits d'accès aux informations (accès, correction, demande d'effacement) sous 30 jours; comme requis par la réglementation RGPD. Ces demandes sont à adresser directement au service de support en contactant : support@elevo.fr.

Besoin d'aide ? Contactez-nous Contactez-nous