Confidentialité et sécurité des données

Graphique Héros de la sécurité et la confidentialité Pendo

Notre équipe en charge de la sécurité des données

Graphique sur la sécurité et la confidentialité Pendo

La confiance est primordiale : l'engagement de Pendo envers ses clients

Chez Pendo, la performance, la sécurité et la confidentialité des données sont des considérations prioritaires. Elles guident la façon dont nous concevons les produits et les politiques de notre organisation. Nous pensons que ces principes doivent être au cœur de chaque décision que nous prenons et de tout ce que nous faisons en tant qu'entreprise. C'est pourquoi nous continuons à investir abondamment dans ces domaines. Nous voulons nous assurer que nos solutions n'affecteront jamais négativement l'intégrité de vos données, de vos utilisateurs ou de votre application.

Nous investissons dans votre sécurité

Pendo s'inspire des meilleures pratiques du secteur et respecte les réglementations en vigueur telles que la norme SOC2, le RGPD, la loi HIPAA et le bouclier de protection de protection des données pour protéger la sécurité et la confidentialité des données de ses clients.

Délégué à la protection des données Pendo

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Pendo a désigné un délégué à la protection des données pour représenter l'entreprise en matière de confidentialité et de sécurité des données.

Formation en confidentialité et sécurité Pendo

FORMATION EN CONFIDENTIALITÉ ET SÉCURITÉ

Tous les employés de Pendo ont reçu la formation et la certification nécessaires en ce qui concerne les politiques de confidentialité des données en vigueur et les meilleures pratiques du secteur.

Audit des fournisseurs et processus d'approbation Pendo

AUDIT DES FOURNISSEURS ET PROCESSUS D'APPROBATION

Pendo vérifie systématiquement la conformité et passe par un processus d'approbation avant d'accorder une licence ou d'utiliser des outils tiers.

Chiffrement

CHIFFREMENT DES DONNÉES ET CONTRÔLES D'ACCÈS

Nous utilisons uniquement les outils, les normes et les pratiques acceptés par l'industrie en matière de traitement et de sécurité des données pour chiffrer les données des clients, qu'elles soient en transit ou au repos.

Autorisations basées sur les rôles Pendo

AUTORISATIONS BASÉES SUR LES RÔLES

Pendo vous permet de définir des contrôles d'accès à forte granularité pour accorder et restreindre des droits en fonction de rôles et de responsabilités spécifiques.

Pistes d'audit

PISTES D'AUDIT

Pendo enregistre et stocke chaque modification, chaque action et chaque événement, y compris la suppression de données, pour faciliter les audits et l'analyse des causes principales des problèmes.

Demandes de suppression de données

DEMANDES DE SUPPRESSION DE DONNÉES

Pendo prend en charge les demandes de suppression pour les données que nous contrôlons et les données que nous traitons.

IPI

SÉPARATION DES DONNÉES ET IPI

Les données des clients sont isolées les unes des autres de façon rationnelle et les informations personnellement identifiables ne sont jamais nécessaires pour pouvoir profiter pleinement des fonctionnalités des produits de Pendo.

Résilience et disponibilité

RÉSILIENCE ET DISPONIBILITÉ

Pendo est conçu pour une disponibilité ininterrompue dans toute l'entreprise et est capable de traiter des millions d'événements par heure (et des milliards par jour) sans dégradation des performances.

Foire aux questions

  • Où les données sont-elles stockées ?

    Les données envoyées à Pendo ainsi qu'à son application sont traitées et stockées dans un environnement sécurisé multi-tenant fourni par Google Cloud Platform. Toutes les données stockées sont chiffrées par défaut et diverses techniques de séparation logique sont employées pour empêcher un utilisateur d'accéder aux données d'un autre utilisateur. Les clients peuvent également demander à ce que leurs données soient stockées aux États-Unis ou dans l'Union européenne.

  • Les données sont-elles chiffrées ?

    Toutes les données hébergées par Pendo sont chiffrées. Pendo utilise des produits de chiffrement reconnus par l'industrie pour protéger les données au repos avec un chiffrement AES de 256 bits. Tous les transferts de données au sein du centre de données sont sécurisés par SSL. Toutes les données client collectées par Pendo sont transmises via SSL si l'application du client est accessible via ce protocole.

  • Est-ce que Pendo collecte des informations
    personnellement identifiables ?

    La seule information d'identification dont Pendo a besoin est l'identifiant unique de vos utilisateurs finaux. Toutes les autres informations sont facultatives (mais amélioreront grandement l'analyse et la segmentation). Pendo ne stocke aucune information saisie par les utilisateurs dans les champs des formulaires de votre application. Vous devriez toutefois éviter d'envoyer à Pendo toute information personnelle confidentielle, telle que les numéros de titres d'identité émis par le gouvernement, des informations financières spécifiques (telles que les numéros de carte de crédit ou de débit, les codes de sécurité ou mots de passe associés et les numéros de compte bancaire), des informations relatives à la santé physique ou mentale d'un individu et des informations relatives à la prestation ou au paiement des soins de santé.

  • Pendant combien de temps les informations des clients sont-elles stockées ?

    Pendo conserve toutes vos données client tant que vous êtes abonné à ses services. Toutes les données seront supprimées de Pendo 90 jours après l'annulation de l'abonnement. Les clients peuvent demander à Pendo de supprimer des données spécifiques si une personne concernée par ces données leur en fait la demande. La suppression de données spécifiques peut entraîner des frais supplémentaires en fonction de votre forfait.

  • Est-ce que Pendo prend en charge l'authentification unique et/ou l'authentification à deux facteurs ?

    Vous seul pouvez gérer et êtes responsable de l'authentification de vos utilisateurs. Pour accéder à Pendo, vous devez fournir une adresse e-mail et un mot de passe. Nous vous encourageons à utiliser des mots de passe forts. Selon votre forfait, vous pouvez choisir entre le standard SAML pour l'authentification unique et les connexions via Google. Les administrateurs peuvent en effet désactiver les connexions par mot de passe et exiger que les utilisateurs s'authentifient via Google. Cette méthode de connexion prend en charge l'authentification à deux facteurs, comme bon nombre d'implémentations SAML.

  • Est-ce que Pendo est conforme à la norme SOC 2 ?

    Pendo a effectué un audit SOC 2 Type 2 afin de vérifier si l'entreprise respecte bien les cinq principes qui définissent les services de confiance (la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée) et d'examiner les contrôles liés aux données. De plus, Google App Engine est conforme aux normes SOC 2, SOC 3, ISO 27001, FISMA et PCI.

  • Est-ce que Pendo est conforme au RGPD ?

    Bien qu'il n'y ait pas de certification proposée par des tiers en ce qui concerne la conformité au RGPD, Pendo s'engage à agir conformément à cette réglementation pour tous nos utilisateurs, qu'ils résident dans l'UE ou non. Nous travaillons en partenariat avec nos clients pour garantir la confidentialité et la sécurité de leurs données et de celles de leurs propres clients, et nous avons mis en œuvre un certain nombre de changements de politique en matière d'acquisition, d'accès et de conservation des données. Consultez cet article pour obtenir plus d'informations sur les mesures que nous avons prises pour nous conformer au RGPD.

  • Est-ce que Pendo effectue des audits de sécurité ?

    Pendo est soumis à des tests d'intrusion effectués par des tiers chaque année.

  • Est-ce que Pendo ralentira mon application ?

    Pendo a été conçu de façon à minimiser l'impact exercé sur votre application. L'agent côté client ne fait que 50 Ko environ et se charge en mode asynchrone. Les données sont mises en file d'attente et envoyées au serveur toutes les 2 minutes. Elles sont également compressées avant l'envoi afin que chaque transmission soit inférieure à 2 Ko.

  • Comment l'agent client est-il distribué ?

    Le code JavaScript est hébergé et déployé sur le Content Distribution Network (CDN) Cloudfront d'Amazon, qui bénéficie d'un réseau extrêmement large de serveurs et d'une mise en cache périphérique, afin d'accélérer le chargement. Les accords de niveau de service d'Amazon garantissent une disponibilité de 99,9 % pour la distribution de l'agent.

  • Comment les guides et les tutoriels affecteront-ils mon application ?

    Les guides se chargent en même temps que l'agent de Pendo. Ils ne s'afficheront pas tant que le chargement de la page concernée n'est pas terminé. Le temps de réponse typique des guides est inférieur à une seconde ; la plupart du temps ils sont livrés en moins d'une demi-seconde.

Vous avez d'autres questions ?

Pour plus d'informations sur la sécurité, la confidentialité et la conformité, veuillez consulter notre politique de confidentialité, la FAQ ci-dessous ou nous contacter à l'adresse [e-mail protégé] si vous avez des questions liées à la confidentialité de vos données. Vous pouvez également télécharger notre guide pour en savoir plus sur les bonnes pratiques relatives au déploiement, à la configuration et à la gestion de Pendo, et ainsi bénéficier d'une performance et d'une sécurité optimales.