Sécurité et confidentialité

La sécurité et la confidentialité sont une priorité autant pour MANIFESTA que pour notre partenaire, Control Shift. Il s’agit d’un processus faisant l’objet d’une amélioration continue et d’un engagement à toute épreuve – du stockage des données des membres aux outils fournis aux clients.

Principes

Conçu avec la sécurité à l’esprit

Manifesta et Contrôle Shift utilisent les meilleures pratiques en termes de cryptage, de sécurité physique, d’authentification multi-facteur et de segmentation des données. La sécurité est une partie essentielle du processus de conception de logiciels de notre partenaire Control Shift et constitue un de nos critères de révision du code.

Automatisé

Everything is automated. When security configuration is automated then its correctness and repeatability can be guaranteed. When infrastructure is automated, fewer people need access to sensitive data.

Disponible

Tout est automatisé. Lorsque la configuration de sécurité est automatisée, il est possible de garantir l’exactitude et la reproductibilité. Lorsque l’infrastructure est automatisée, les données sensibles sont accessibles à moins de personnes.

Transparent

Les clients sont rapidement informés en cas de panne ou de problème de sécurité.

Informations

Sécurité physique

Change Sprout, Inc., qui fournit des services techniques à Control Shift / MANIFESTA stocke les données des clients en utilisant les Services Web Amazon dans leur région Est du nord de la Virginie, États-Unis. Cette structure limite et vérifie les accès physiques, et offre des services de suppression des incendies, contrôle du climat et une alimentation électrique ininterrompue.

Sauvegardes

Les bases de données sont toujours répliquées dans une configuration N+1 afin de fournir un transfert immédiat en cas de défaillance matérielle. Un aperçu complet de toutes les données est capté chaque nuit, crypté et envoyé à Amazon Glacier où elles sont conservées pendant six mois. Une sauvegarde complète est stockée hors ligne et hors site sur un disque externe crypté en rotation mensuelle dans un coffre-fort de la Banque.

Cryptage

MANIFESTA utilise le système de cryptage TLS / SSL pour protéger les données en circulation sur Internet, et veille à ce que nos utilisateurs puissent se connecter à nos services de manière sécurisée à partir de leur navigateur. L’accès à distance des systèmes d’administration se fait par l’intermédiaire de VPN crypté et de connexions SSH chiffrées. Lorsque cela est possible les données sont cryptées au repos, et les sauvegardes sont toujours cryptées avant d’être stockées.

Accès & Autorisation

Le personnel de ChangeSprout utilise une authentification multi-facteurs ainsi que des mots de passe, afin d’accéder aux interfaces administratives de MANIFESTA et aux plateformes de ControlShift. Le personnel de l’organisation a également accès à l’authentification multi-facteur, et son utilisation dépend de l’organisation. L’accès aux systèmes est limité au personnel de ChangeSprout à qui l’on a attribué l’accès.

Données des membres

Bien que les données des membres soient recueillies a travers la plateforme, ChangeSprout Inc. n’est pas le propriétaire des données et celles-ci ne sont pas traitées, sauf instruction du client ou comme nécessaire pour le fonctionnement de la plateforme. Nous traitons les données des membres comme informations confidentielles et prenons toutes les précautions pour prévenir toute divulgation non autorisée, mauvaise utilisation, ou perte de données. En plus des mesures décrites ci-dessus, nous permettons aux utilisateurs d’accéder et de mettre à jour leurs renseignements personnels pour garantir leur exactitude.

Transfert ultérieur

MANIFESTA et Control Shift ne communiquent les données de membre à des tiers sur instruction du client ou lorsque cela est nécessaire au fonctionnement fiable de la plateforme. Nous limitons le nombre de tiers que nous utilisons pour traiter les données des membres et veillons à ce que tous les tiers impliqués respectent les politiques de protection des données adéquates. Les tiers à qui nous envoyons des données de notre plateforme sont : Services Web Amazon, Mailgun, Akismet et SendGrid. A la demande expresse du client, nous pouvons envoyer des informations au CRM et / ou Segment sélectionné par le client, qui est un service fournissant des analyses de données. L’intégration à un CRM ou un Segment est facultative et le client a pour responsabilité de veiller à ce que lesdits services adhèrent aux règles de protection des données de leur pays.

Se désabonner

Les courriel envoyés à partir de la plateforme MANIFESTA affichent automatiquement des liens pour vous désabonner de toute communication. Par défaut, cela permet aux utilisateurs de se désabonner des communications d’une campagne spécifique. Cependant, pour certains CRM, la plateforme MANIFESTA prend également en charge les désabonnement de masse – ce qui permet à l’utilisateur de se désabonner de l’ensemble des communications de l’organisation. Les outils d’administrateurs permettent aux collaborateurs du client de se désabonner manuellement.