Engagés pour la confidentialité et la sécurité
Nous nous engageons pleinement à fournir des fonctionnalités qui vous aident à être conforme aux réglementations sur la confidentialité en adoptant une approche de protection de la vie privée dès la conception. Ainsi qu'à collaborer avec les meilleurs fournisseurs de sécurité pour garder toutes vos données en sécurité.
Conformité activée
Base légale et transparence
Dans le cadre de notre conformité à la réglementation sur la protection des données, nous signons des accords de traitement des données (DPA) avec tous nos clients. Ce DPA, un accord contraignant signé entre le contrôleur et le processeur lorsque ce dernier traite les données du contrôleur, détaille les termes contractuels standard requis par le GDPR. Nous sommes également transparents quant à nos organisations et processus internes ainsi qu'aux sous-traitants avec lesquels nous travaillons.
Responsabilité et Gouvernance
Air360 a désigné un contact pour la protection des données afin de surveiller la conformité au GDPR, évaluer les risques liés à la protection des données, conseiller sur les évaluations d'impact, échanger avec les clients et coopérer avec les régulateurs.
Fonctionnalités de confidentialité d'Air360
Confidentialité par défaut – minimisation
Air360 interdit automatiquement la capture de toute donnée directement identifiable qu'un utilisateur saisit dans un champ de saisie de votre boutique en ligne. De plus, les données personnelles que nous traitons sont immédiatement pseudonymisées, voire anonymisées lorsque Air360 est utilisé sans cookies.
Restreindre l'acquisition de données spécifiques
Air360 vous permet d'aller plus loin en masquant également explicitement certaines parties de vos pages pour qu'elles ne soient pas enregistrées lors des relectures de session.
Exercice des droits
Nous nous engageons à vous assister pour répondre efficacement aux demandes d'exercice des droits des utilisateurs, basées sur les dispositions du RGPD comme le droit d'accès, le droit à l'effacement, etc. En ce qui concerne le droit à l'effacement, Air360 offre une fonction qui vous permettra de supprimer un utilisateur spécifique et les sessions associées en un seul clic. En ce qui concerne le droit d'accès et la portabilité des données par exemple, vous pouvez récupérer les détails spécifiques d'un utilisateur simplement en passant par notre application ou en utilisant notre API.
Gestion et protection sécurisées des données
Limitez l'accès à vos donnéesAir360 suit des réglementations strictes en matière de sécurité des données pour garantir que nous sécurisons et limitons l'accès à vos données.
Mesures de sécurité Air360
Surveillance de notre pixel de suivi
Effectuée en permanence pour détecter toute modification malveillante et garantir sa livraison, son intégrité et sa sécurité.
Meilleures pratiques de sécurité
Revu par des entreprises tierces régulièrement lors de mises à jour importantes de nos systèmes.
Authentification multi-facteurs (MFA)
Requise pour tous nos utilisateurs pour accéder à l'application Air360, ajoutant une couche de sécurité supplémentaire et protégeant vos comptes.
Audits de sécurité par des tiers
Réalisés régulièrement et avant les principales versions, y compris des tests de pénétration et des analyses de vulnérabilité.
Données clients traitées et stockées dans l'UE
Bien que le siège d'Air360 soit situé au Japon, les systèmes principaux d'Air360 sont hébergés sur les serveurs OVHcloud et Amazon Web Services (AWS) situés en France et en Irlande et tirent parti de toute la sécurité et de la conformité fournies par OVHcloud/AWS : ISO (9001, 27001, 27017 et 27018), SOC 1, 2 et 3, PCI DSS.
Cryptage de pointe
Utilisé dans tous les produits Air360 pour les données en transit et au repos.