Cette section concerne majoritairement nos clients pour les offres CROSS-CRM.COM incluant un hébergement en offres Cloud mutualisés.
 
Une Politique de Sécurité des Systèmes d’Information (PSSI) a-t-elle été élaborée ? 

Oui. CUSTOMER-SQUARE a élaboré et régulièrement mis à jour sa politique de sécurité à chaque étape de l'évolution de l'entreprise, de la législation, et des demandes et exigences de nos clients grands comptes et internationaux. Les services que nous offrons depuis 2009 nous ont soumis depuis de nombreuses années déjà a des contraintes importantes sur les sujet de la sécurité des données, notamment sur Internet. Nous sommes aussi depuis de nombreuses années consultants en systèmes d'informations et en solutions dédiées pour les Services Clients, qui sont les premiers services concernées par ces problématiques de données personnelles, et en première ligne pour gérer les problèmes qui en découlent avec leurs Clients !

Nous nous sommes bien sûr aussi appuyés depuis notre création sur des cabinets conseils et avocats spécialisés dans les NTIC pour définir nos politiques, nos contrats, et nous aider à choisir les bons employés et prestataires. 
Consultez au besoin notre DPO pour plus d'informations dans le cadre de votre projet CROSS-CRM !


Les accès physiques aux locaux dans lesquels sont stockés les données personnelles sont-ils sécurisés ? Et les accès logiciels ? 

X  Oui. Dans ce cas, précisez comment : Salles d’hébergement conformes aux standards industriels, identification des accès par double facteur (carte + empreinte biométrique)

Nos partenaires pour l'hébergement sont OVH GROUP et AMAZON WEB SERVICES. Reportez vous svp à leurs site internet pour connaître les conditions d'hébergement et découvrir les options disponible pour sécuriser vos infrastructures dans le cadre de votre projet CROSS-CRM:

OVH : plus d'informations sur la sécurité ici et sur les certifications disponibles ici .

AWS : plus d'informations sur la sécurité ici et sur les certifications disponibles ici .

Lors des opérations de traitements sur les données personnelles, l’accès à ces données par notre personnel ou à des tiers est notamment Restreint par :
X  un système d’authentification au système d’information (1 personne, 1 compte d’accès), précisez : Chaque intervenant dispose de ses comptes individuels
X  et/ou une politique de gestion des mots de passe conforme aux recommandations de la CNIL (Mots de passe de 12 caractères, modification des mots de passe tous les 3 mois , etc ...) 

Un chiffrement des données personnelles lors du stockage en base est mis en place SELON LES OPTIONS SOUSCRITES à voir auprès de notre service commercial.
 
Des logs et des traces des actions des utilisateurs (connexions, exports des données, suivi d’activité) existent et sont analysées et centralisées :  Logs système et bases de données, logs des requêtes HTTP dans le but d'une Conservation « légale » et d'analyse des erreurs . ces logs sont stockés sur les serveurs et sur une sauvegarde off-site quotidienne, durée de conservation : Un an.
 
Les espaces dédiés aux clients au sein de vos systèmes sont-ils cloisonnés ? 

X  Oui : les bases de données : Les données des clients de CROSS-CRM sont hébergées dans une base indépendante, seul les comptes applicatifs desdits clients y ont accès / Serveurs : Hébergement des données dans des arborescences propres à chaque client. L’instance d’un client n’a accès qu’aux arborescences et bases de données du client, il n’y a pas de perméabilité entre les instances 

Les données personnelles confiées par vos clients ou issues des traitements que vous réalisez sont-elles transmises à d’autres entités  ? 

X  Non, par ailleurs, si Les données personnelles peuvent nous être transmises via un réseau public, cette transmission est toujours restreinte par un protocole sécurisé (i.e. chiffré) : Utilisation de protocoles sécurisés (HTTPS, SFTP) ou sécurisation des liaisons (VPN)