La sécurité et la confidentialité au cœur de notre mission : nos engagements, nos actions et nos efforts continus pour protéger vos informations.
Dans le monde d’aujourd’hui, dominé par les données, la sécurité, la conformité et la confidentialité des données sont des aspects critiques que toute entreprise doit privilégier, en particulier lorsqu’elle traite des informations sensibles ou confidentielles.
SmartDigiDocs a été conçu en tenant compte de ces priorités et en veillant à ce que les données des clients soient traitées selon les normes les plus strictes en matière de sécurité et de confidentialité. Notre plateforme combine des mesures de sécurité avancées, une flexibilité de rétention des données et un contrôle de l’utilisateur pour offrir une expérience de génération de documents sécurisée et conforme.
1. Sécurité dès la conception : Architecture des flux de données
SmartDigiDocs fonctionne sur une infrastructure SaaS logiquement séparée, hébergée sur Microsoft Azure en Europe de l’Ouest, permettant de solides pratiques d’isolation des données. Les données de chaque client sont traitées et gérées dans des environnements distincts, ce qui garantit l’absence de croisement ou d’accès non autorisé entre les données des clients.
Notre approche de la sécurité des flux de données est multicouche :
- Cryptage des données en transit: Tous les échanges de données entre les environnements des clients et SmartDigiDocs sont protégés par un cryptage HTTPS, empêchant tout accès non autorisé pendant la transmission.
- Contrôle d’accès centralisé: La gestion des identités et des accès (IAM) est centralisée grâce à une gestion des identités basée sur LDAP, ce qui permet un contrôle strict des personnes autorisées à accéder aux données, sur la base de rôles et d’autorisations prédéfinis.
Cette architecture prend en charge les intégrations sécurisées avec les applications d’entreprise, permettant la génération de documents par le biais d’un cadre API sécurisé. L’utilisation de charges utiles XML avec des métadonnées intégrées permet des échanges de données contrôlés, garantissant que les clients conservent un contrôle total sur les modèles, les données de test et les autres informations qu’ils manipulent par l’intermédiaire de SmartDigiDocs.
2. Le respect de la vie privée dès la conception : Traitement des données avec limitation de la finalité
SmartDigiDocs traite des données personnelles et non personnelles pour fournir des services de génération de documents efficaces, en suivant des principes stricts de limitation des objectifs et de minimisation des données. Nous veillons à ce que seules les données nécessaires soient traitées à chaque étape et à ce que les clients conservent la pleine autorité sur leurs données tout au long du cycle de vie du document.
Notre approche du traitement des données comprend
- Gestion des modèles: Les clients contrôlent les modèles et toutes les données de test associées qu’ils gèrent dans le ModelStore et le PublishStore. Ils définissent, mettent à jour et suppriment les modèles, ce qui leur permet de garder le contrôle sur les données qu’ils introduisent dans le système.
- Génération de documents: Lors de la génération de documents, les applications clients lancent des requêtes via l’API SmartDigiDocs. Au cours de ce processus, les métadonnées des modèles et les données variables sont traitées, créant ainsi des documents personnalisés dans des formats tels que PDF, DOCX ou HTML. Les documents générés ne sont conservés que temporairement pour répondre aux besoins de dépannage et d’assistance, les clients ayant la possibilité de les supprimer immédiatement par le biais d’un appel API, ce qui leur donne un contrôle total.
3. Rétention des données et gestion du cycle de vie
La rétention des données chez SmartDigiDocs est conçue pour être à la fois flexible et conforme, s’alignant sur les exigences des clients tout en s’assurant que les données ne sont conservées que le temps nécessaire. Les principales pratiques de conservation sont les suivantes :
- Documents générés: Par défaut, les documents générés sont conservés pendant sept jours afin de faciliter le dépannage et l’assistance. Les clients ont toutefois la possibilité de supprimer immédiatement les documents générés à l’aide d’un appel API, ce qui leur permet de contrôler la durée de conservation des données.
- Données d’assistance: Dans un souci de continuité, les informations relatives aux services d’assistance, telles que les coordonnées des clients, sont conservées pendant toute la durée de l’accord contractuel afin de garantir la disponibilité permanente de l’assistance.
Cette approche de la gestion du cycle de vie permet aux clients de définir et de gérer la conservation des données en fonction de leurs besoins spécifiques, en minimisant le stockage inutile des données et en maximisant le contrôle.
4. L’élimination des données : Garantir une suppression sécurisée et transparente
Chez SmartDigiDocs, nous donnons la priorité à l’élimination des données dans le cadre de notre engagement en faveur de la sécurité des données. Les clients ont un contrôle direct sur le moment et la manière dont les données sont supprimées, avec des options qui incluent :
- Suppression immédiate via API: Les clients peuvent demander la suppression immédiate de documents ou d’autres données selon leurs besoins, ce qui leur permet de déterminer la conservation des données en fonction de leurs préférences.
- Processus d’élimination complets: Une fois que les données ne sont plus nécessaires, elles sont supprimées du système de manière sécurisée et permanente, conformément à notre engagement de minimisation des données.
En intégrant des pratiques flexibles d’élimination des données, SmartDigiDocs s’assure que les données ne sont pas conservées au-delà de leur cycle de vie utile, soutenant ainsi la conformité tout en donnant la priorité au contrôle du client.
Conclusion
SmartDigiDocs se consacre à une plateforme sécurisée, conforme et axée sur la protection de la vie privée, qui permet aux clients de gérer leurs données en toute confiance. En intégrant la sécurité et la confidentialité à chaque étape de la conception de l’application, nous aidons nos clients à atteindre leurs propres objectifs en matière de protection des données, tout en veillant à ce que le contrôle des données reste fermement entre leurs mains. Cet engagement en faveur de la sécurité et de la transparence sous-tend notre mission : être un partenaire de confiance pour la génération et la gestion sécurisées et efficaces de documents.