L'engagement de Proto en matière de sécurité des données

Oui, vos données seront automatiquement supprimées après 30 jours si vous demandez la suppression de votre compte. Vous pouvez exporter vos données directement depuis votre compte Proto ou demander de l'aide à notre équipe.

Oui, conformément aux normes SOC2 et ISO:27001, Proto effectue des tests de pénétration une fois par an.

Oui, Proto détient les certifications SOC2 et ISO:27001, effectue des tests de pénétration chaque année et travaille avec des organismes de sécurité tels que Vanta et Sentry Assurance, ce qui permet de maintenir un niveau élevé de sécurité pour les données des clients.

Les données des utilisateurs sont stockées sur nos serveurs en nuage, qui sont hébergés par AWS. Nous conservons les données des clients pendant la durée de l'abonnement à la plateforme et les supprimons 30 jours après la fin de l'abonnement, ce qui vous permet d'exporter toutes les données nécessaires de la plateforme. Sur demande, vos données peuvent être supprimées avant cette période.

Proto accorde la priorité à la sécurité et à la confidentialité des données en mettant en œuvre des protocoles de cryptage robustes, des contrôles d'accès et des tests de pénétration semestriels. En outre, les données sensibles sont anonymisées ou pseudonymisées dans la mesure du possible afin de minimiser les risques. L'accès aux informations confidentielles est strictement limité au personnel autorisé, et toutes les interactions avec la plateforme sont enregistrées et surveillées afin de détecter et de prévenir tout accès non autorisé ou toute violation de données.

Les assistants IA sécurisent les interactions API avec des protocoles de chiffrement comme HTTPS pour protéger l'intégrité et la confidentialité des données en transit. Pour l'authentification, Proto utilise des clés API et des jetons OAuth pour garantir que seuls les utilisateurs autorisés accèdent à ces API. Pour maintenir l'intégrité des données, Proto applique des pratiques strictes de validation et de nettoyage des entrées des utilisateurs finaux avant le traitement. Proto applique également la limitation de débit et l'étranglement pour éviter les abus et promouvoir une utilisation équitable des ressources. Grâce à des évaluations régulières de la sécurité et à l'analyse des vulnérabilités, Proto identifie et atténue de manière proactive les menaces potentielles pour la sécurité. En adhérant aux recommandations de l'OWASP et aux normes de l'industrie en matière de sécurité des API, ainsi qu'à la surveillance et à l'enregistrement continus des activités, Proto s'attaque rapidement à toute action anormale. Cette approche souligne l'engagement de Proto à assurer un échange sécurisé et fiable avec les systèmes externes, en protégeant la confidentialité et l'intégrité des données des utilisateurs.

Les informations sont sécurisées à la fois lors de leur stockage et de leur transmission. Les protocoles de sécurité utilisés sont TLS et SSL.

La plate-forme Proto AICX offre deux niveaux principaux de rôles d'utilisateur : Entreprise et Équipe. Chaque niveau est personnalisable grâce à un ensemble complet d'environ 50 autorisations. Cette granularité permet un contrôle précis de l'accès des utilisateurs et des fonctionnalités, ce qui permet aux organisations d'adapter la sécurité de la plate-forme à leurs besoins spécifiques.

Le système de Proto est doté de capacités étendues d'enregistrement et de suivi des activités des utilisateurs. Il conserve notamment un enregistrement détaillé des modifications apportées aux paramètres de la plateforme, à la configuration des assistants, à la billetterie et aux détails du chat en direct, fournissant ainsi une piste d'audit claire de tous les changements.

Proto donne la priorité à une réponse rapide aux incidents critiques. Les informations sur les éventuelles perturbations et les temps d'arrêt sont relayées par la page d'état de Proto à l'adresseproto.

Proto intègre des protocoles complets de continuité des activités et de reprise après sinistre afin de garantir la disponibilité du service à tout moment. Ces protocoles comprennent des sauvegardes régulières des données vitales et des configurations du système, ainsi que des composants redondants afin de réduire le risque de points de défaillance uniques. En outre, l'infrastructure qui soutient le service de Proto est stratégiquement répartie entre plusieurs centres de données géographiques, ce qui garantit la disponibilité d'options de basculement en cas d'incidents imprévus. Proto entreprend également régulièrement des tests et des simulations pour confirmer l'efficacité de ses plans de reprise après sinistre, en vue d'une restauration rapide et efficace des services en cas d'interruption.

Proto utilise Security Journey pour offrir une formation continue en matière de sécurité à ses employés et se conformer aux normes SOC2. Cette méthode garantit que les employés sont constamment informés des défis potentiels en matière de sécurité et qu'ils suivent les lignes directrices établies pour les meilleures pratiques en matière de sécurité.

Le système utilise l'authentification par courriel et par mot de passe, ainsi que des options d'authentification unique (SSO) via Google et Microsoft, et il inclut la prise en charge de l'authentification multifactorielle.

Proto effectue régulièrement les examens requis par les normes SOC2 et ISO:27001, tels que les tests de pénétration semestriels, les analyses de vulnérabilité trimestrielles et les évaluations de sécurité, afin d'identifier et d'évaluer les risques de sécurité. En outre, des tests de sécurité internes sont effectués et des mesures proactives sont prises pour renforcer la sécurité de nos solutions.

La plate-forme Proto AICX offre des rôles et des niveaux d'autorisation granulaires qui sont entièrement personnalisables en fonction de vos besoins. Vous pouvez créer des rôles et définir précisément ce à quoi chaque membre de l'équipe peut accéder et à quel niveau.

Proto adhère aux lois sur la confidentialité des données telles que le GDPR et aux réglementations régionales correspondantes en matière de confidentialité en utilisant la plateforme AWS, qui maintient les normes de sécurité les plus élevées, comme base de traitement des données. Pour protéger la vie privée des utilisateurs, les données résident derrière des pare-feux robustes sur des serveurs sécurisés. En outre, les clients ont la possibilité de mettre en œuvre la liste blanche des adresses IP, l'authentification unique (SSO) et l'authentification multifactorielle pour renforcer la sécurité.

La plateforme Proto AICX et les données des clients sont hébergées sur Amazon Web Services (AWS) à Singapour et en Europe. En outre, pour les clients qui ont besoin d'une gestion spécifique des données, le module complémentaire Enterprise Max permet d'héberger les données (chats, informations sur l'audience, billets, etc.) dans leurs propres bases de données (hébergement sur site).