Salestools LogoSalestools

Conditions relatives aux données

Sécurité des Données

Salestools AI Inc s'engage à garantir la sécurité, l'intégrité et la confidentialité des données clients. Nous adhérons aux meilleures pratiques de l'industrie et sommes conformes aux normes SOC 2 et ISO 27001.

  • Chiffrement: Toutes les données en transit sont chiffrées en utilisant TLS 1.2 ou supérieur, et les données au repos sont chiffrées en utilisant AES-256.
  • Contrôle d'Accès: L'accès aux données clients est restreint au personnel autorisé sur la base du contrôle d'accès basé sur les rôles (RBAC) et du principe du moindre privilège.
  • Segmentation des Données: Les données clients sont logiquement segmentées pour empêcher l'accès non autorisé entre les comptes.
  • Surveillance: Salestools emploie des systèmes de surveillance et d'alerte 24/7 pour détecter et répondre rapidement aux menaces potentielles.
  • Conservation et Suppression des Données: Les données ne sont conservées que le temps nécessaire pour remplir l'objectif pour lequel elles ont été collectées, conformément aux lois applicables et aux accords clients.

Conformité

Salestools AI Inc est aligné avec :

  • SOC 2 Type II: Démontrant la mise en œuvre efficace de contrôles liés à la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée.
  • ISO 27001: Garantissant qu'un système de gestion de la sécurité de l'information (ISMS) est en place pour protéger les données sensibles et réduire les risques.

Réponse aux Incidents

En cas de violation de données ou d'incident de sécurité :

  • Nous informerons les clients affectés dans les 72 heures suivant la détection.
  • Une analyse de la cause profonde sera effectuée et un rapport sera fourni aux parties affectées.
  • Des mesures d'atténuation seront mises en œuvre immédiatement pour empêcher la récurrence.

Responsabilités du Client

  • Les clients doivent assurer un accès sécurisé à leurs comptes et systèmes en maintenant des mots de passe forts et en implémentant l'authentification à deux facteurs.
  • Les clients sont responsables d'assurer la conformité avec les lois locales concernant la collecte et le traitement des données dans leurs juridictions.

Accord de Traitement des Données (DPA)

1. Définitions

  • Contrôleur: L'entité qui détermine les finalités et les moyens du traitement des données personnelles.
  • Sous-traitant: L'entité qui traite les données personnelles pour le compte du responsable du traitement.
  • Données Personnelles: Toute information relative à une personne physique identifiée ou identifiable.

2. Portée du Traitement

  • Salestools traite les données personnelles uniquement aux fins décrites dans l'accord.
  • Les activités de traitement incluent, mais ne se limitent pas à, la collecte de données, l'analyse et le reporting requis pour fournir des services de vente IA.

3. Obligations du Processeur

  • Traiter les données personnelles uniquement sur instructions documentées du responsable du traitement.
  • Assurer que le personnel autorisé à traiter les données personnelles s'est engagé à la confidentialité.
  • Mettre en œuvre des mesures techniques et organisationnelles pour garantir la sécurité des données, y compris la pseudonymisation, le chiffrement et les mesures de réponse aux incidents.

4. Sous-traitants

  • Salestools peut engager des sous-traitants pour des activités de traitement spécifiques. Une liste des sous-traitants actuels est disponible sur demande.
  • Le sous-traitant veillera à ce que les sous-traitants ultérieurs soient liés par des obligations similaires en matière de protection des données.

5. Droits de la Personne Concernée

Le sous-traitant assistera le responsable du traitement pour répondre aux demandes de droits des personnes concernées, notamment :

  • Droit d'accès, de rectification et d'effacement.
  • Droit à la limitation du traitement et à la portabilité des données.

6. Transferts Internationaux de Données

Salestools ne transférera pas de données personnelles en dehors de l'Espace économique européen (EEE) sans garanties appropriées, telles que les clauses contractuelles types (CCT).

7. Mesures de Sécurité

  • Installations physiques sécurisées et accès restreint.
  • Cycle de vie de développement logiciel sécurisé (SDLC).
  • Audits de sécurité réguliers et tests de pénétration.
  • Protocoles de sauvegarde des données et de reprise après sinistre.

8. Notification de Violation

Le sous-traitant notifiera le responsable du traitement dans les 72 heures suivant la découverte d'une violation de données personnelles, notamment :

  • Nature de la violation.
  • Catégories et nombre approximatif de personnes concernées affectées.
  • Mesures prises pour remédier à la violation.

9. Conservation et Suppression des Données

À la résiliation de l'accord, Salestools supprimera ou retournera toutes les données personnelles, selon la demande du responsable du traitement, sauf obligation légale contraire.

10. Responsabilité

La responsabilité du sous-traitant découlant du traitement des données ou y étant liée sera régie par les termes de responsabilité de l'accord.

11. Loi Applicable

Ce DPA sera régi par les lois de l'État ou de la juridiction spécifiés dans l'accord.

Annexe : Liste des Sous-traitants

  • AWS (Amazon Web Services) : Hébergement cloud et infrastructure.
  • Hetzner : Hébergement cloud et infrastructure.
  • OVH : Hébergement cloud et infrastructure.
  • Attio : Communication Client.
  • OpenAI Inc. : Modèles d'IA.
  • Anthropic Inc. : Modèles d'IA.
  • Perplexity Inc. : Modèles d'IA.
  • Meta Inc. : Modèles d'IA.
  • Intercom Inc. : Support Client.