Sous-traitant de Cloud-IAM
Qu'est-ce que le RGPD ?
Le règlement général sur la protection des données (RGPD / DSVGO) est la loi la plus stricte au monde en matière de confidentialité et de sécurité. Bien qu'il ait été rédigé et adopté par l'Union européenne (UE), il impose des obligations aux organisations partout dans le monde, dès lors qu'elles ciblent ou collectent des données relatives à des personnes résidant dans l'UE. Le règlement a été approuvé par le Parlement européen en avril 2016 et est entré en vigueur le 25 mai 2018.
Quels sont vos sous-traitants, tels que définis par le RGPD ?
Cloud-IAM fait appel à certains sous-traitants pour l’aider à fournir à ses clients les services applicatifs, tels que décrits dans le contrat cadre de services ou les conditions d’utilisation disponibles dans nos conditions d'utilisation ou à tout autre emplacement où ces conditions d’utilisation pourraient être publiées périodiquement (le « Contrat »). Les termes définis utilisés dans le présent document ont la même signification que celle qui leur est attribuée dans le contrat.
Qu'est-ce qu'une donnée à caractère personnel ?
Le RGPD vise notamment à protéger les données personnelles des individus. Les données personnelles (Art. 4 GDPR) désignent toute information permettant d’identifier une personne, directement ou indirectement. Il peut s’agir, par exemple, d’un nom, d’une adresse e-mail, d’un numéro de carte bancaire ou de tout document contenant des informations personnelles.
Comment nous traitons les données personnelles
Lorsque vous visitez nos sites web ou utilisez nos services, nous sommes susceptibles de traiter vos données personnelles d’une manière ou d’une autre. Vous trouverez toutes les informations pertinentes concernant les données que nous traitons, la base légale de ces traitements et vos droits relatifs à vos données personnelles dans notre politique de confidentialité.
Qu'en est-il des sous-traitants ?
Un sous-traitant est un tiers chargé du traitement des données, engagé par Cloud-IAM, y compris les entités du groupe Cloud-IAM — qui a ou pourrait avoir accès au Contenu Client (lequel peut contenir des Données Personnelles) ou être amené à le traiter. Cloud-IAM fait appel à différents types de sous-traitants pour assurer diverses fonctions, comme expliqué dans les tableaux ci-dessous. Cloud-IAM utilise les sous-traitants suivants pour fournir l’environnement d’infrastructure cloud et le stockage des clusters Keycloak de ses clients. Les données personnelles des clients de Cloud-IAM ne seront stockées qu’à cet endroit :
Traitement du contenu des clients de Cloud-IAM. Cloud-IAM travaille avec plusieurs sous-traitants qui assurent la supervision, la maintenance et le support du plan de contrôle Cloud-IAM (le Cloud-IAM's et l’API REST Cloud-IAM). Pour fournir ces fonctionnalités, ces sous-traitants peuvent, mais pas nécessairement, avoir accès au contenu des clients de Cloud-IAM, mais jamais au contenu des clients finaux de nos clients.
* Veuillez noter que la liste des sous-traitants s’applique à tout nouveau client Cloud-IAM à compter de cette date, ainsi qu’aux clients existants qui n’auraient pas reçu notification d’une autre date d’entrée en vigueur.
Toujours en contrôle
En tant que SaaS français, nous pouvons offrir le plus haut niveau de conformité au RGPD. Nous nous appuyons sur des entreprises internationales de premier plan pour garantir à nos clients la meilleure confidentialité, intégrité et disponibilité possibles. Nous comprenons que vous puissiez préférer ne pas dépendre uniquement de nos mesures, ou de celles de nos sous-traitants, pour assurer la gestion sécurisée de vos données personnelles et de celles de vos clients. C’est pourquoi nous proposons des services de haute qualité, incluant l’accès à notre support, sans jamais accéder à vos données.
Conformité garantie avec le RGPD
Nous avons analysé par lots la date de la dernière connexion et l'activité de nos clients, et procédé à une suppression par lots après 6 mois d'inactivité. Il n'y a pas de transfert de données entre votre déploiement en dehors de l'UE (en suppusant que votre déploiement est hébergé en UE). Les seuls transferts de données qui existent avec nos déploiements clients sont les cold-backups que nous générons pour la reprise après sinistre et elles sont stockées dans un datacenter français. De plus, tous nos agents et consultants susceptibles d'accéder à votre déploiement sont situés dans l'UE. Cloud-IAM ne gère pas ces utilisateurs pour le RGPD. En ce qui concerne votre propre base de données d'utilisateurs (c'est-à-dire votre déploiement), vous devez établir vous-même les processus nécessaires pour vous conformer au RGPD et déclarer tous les transferts de données que vous traitez de manière indépendante. Dans ce cas, Cloud-IAM agit en tant que sous-traitant, et notre DPA précise ce que nous faisons.
Concentrez-vous sur votre activité, nous nous chargeons de Keycloak
Solution Keycloak managé par Cloud-IAM
Déployer et maintenir une solution Keycloak sécurisée et performante peut sembler complexe, mais avec Cloud-IAM, ça ne l’est pas. Depuis 2019, nous simplifions le quotidien de plus de 20 millions d’utilisateurs Keycloak. Pourquoi pas vous ?
