L'utilisation d'Enalyzer implique le recours à certains sous-traitants. Les sous-traitants spécifiques applicables à un client dépendent de la manière dont la plateforme est utilisée. Microsoft Azure sert d'infrastructure sous-jacente pour l'ensemble de la plateforme Enalyzer et constitue donc un sous-traitant requis. Pour plus d'informations, voir Annexe 5 de l’Accord de Traitement des Données.
Microsoft Azure en tant que sous-traitant
Chez Enalyzer, nous prenons la sécurité des données et la conformité au sérieux. Afin de fournir nos services de manière fiable et sécurisée, nous utilisons Microsoft Azure comme sous-traitant de confiance pour l’hébergement et le traitement des données sur nos plateformes.
Microsoft Azure est reconnu mondialement pour ses normes de sécurité, de conformité et de confidentialité robustes. Il détient plusieurs certifications internationales (y compris ISO/IEC 27001, SOC 2, et plus encore) et fonctionne conformément aux principes énoncés dans le Centre de Confiance de Microsoft. Cela garantit que toute donnée client traitée via nos solutions SaaS bénéficie d’une sécurité de niveau entreprise et de meilleures pratiques de gestion des données.
Partenariat avec ADDvision
Nous collaborons avec ADDvision en tant que partenaire opérationnel de confiance. Ils sont responsables de la surveillance continue de nos systèmes hébergés sur Microsoft Azure, y compris la performance, la disponibilité et la supervision de la sécurité. En plus de leurs responsabilités opérationnelles, ADDvision agit en tant que conseiller stratégique, soutenant la gestion quotidienne et le développement continu de notre plateforme SaaS.
En collaboration avec ADDvision, nous garantissons que toutes les données des clients sont hébergées exclusivement au sein de l’UE. Plus précisément, les données sont stockées dans les centres de données géo-redondants de Microsoft Azure situés à :
- Europe du Nord (Dublin, Irlande)
- Europe de l’Ouest (Amsterdam, Pays-Bas)
Cette configuration garantit une haute disponibilité, une reprise après sinistre et la conformité avec les lois européennes sur la souveraineté des données. ADDvision applique des politiques Azure strictes empêchant tout déploiement de ressources en dehors de ces régions dûment approuvées dans l’UE, comme décrit dans la Déclaration d’Emplacement des Données ci-jointe.
Audit
Nous menons des audits annuels de la posture de sécurité et de conformité de Microsoft Azure dans le cadre de nos contrôles internes et de nos processus de gestion des risques. Cela est documenté dans notre Rapport d’Audit. Cet audit indépendant vérifie que notre environnement de contrôle – y compris les mesures de sécurité et de confidentialité liées à Azure – est conçu et fonctionne efficacement durant toute la période de reporting.
Customer Lockbox
Nous avons activé la fonctionnalité Customer Lockbox de Microsoft Azure. Cela garantit que même dans les cas exceptionnels où les ingénieurs de Microsoft doivent accéder aux données des clients à des fins de support, une approbation expresse d’Enalyzer sera exigée au préalable.
Frontière des données UE
Microsoft a finalisé sa Frontière des données UE. Cet engagement assure que les données personnelles des clients basés dans l’Union européenne restent et sont traitées au sein de l’UE, renforçant ainsi notre conformité avec les normes européennes en matière de protection des données.
Data Guardian ajoute une couche supplémentaire de garantie en veillant à ce que seuls des collaborateurs Microsoft résidant en Europe contrôlent et supervisent l’accès à distance aux systèmes traitant vos données. Tout accès par des ingénieurs en dehors de l’Europe est soumis à une approbation en temps réel et à une surveillance par le personnel basé dans l’UE et est enregistré dans un registre infalsifiable.
Sous-traitants
Microsoft Azure peut faire appel à des sous-traitants sélectionnés pour assurer la prestation de ses services cloud. Conformément à nos accords de traitement des données, nous surveillons de près la liste mensuelle des sous-traitants de Microsoft afin d’assurer la conformité et la transparence continue. Vous pouvez en savoir plus sur leur approche ici.
La liste des sous-traitants de Microsoft est complète. Pour les services que Microsoft Azure fournit à Enalyzer, les sous-traitants suivants sont utilisés :
Akamai Technologies, Inc
Redis, Inc.
Arkose Labs, Inc.
Scuba Analytics, Inc.