La sécurité est au cœur de tout ce que nous faisons chez XMPie. En tant que membre de Xerox, nous avons l'avantage de pouvoir consulter le responsable mondial de la protection de la vie privée et l'équipe de sécurité de l'information de Xerox, ce qui renforce notre engagement en faveur de la protection des données et de la vie privée.
Il existe des politiques et des procédures informatiques formelles qui décrivent la sécurité physique, l'accès logique, les opérations informatiques, le contrôle des modifications et les normes de communication des données.
Le système dans le champ de l'enquête et l'infrastructure de soutien sont hébergés par AWS. En tant que tel, AWS est responsable des contrôles de sécurité physique pour le système dans le champ de l'enquête, les services XMPie.
Tous les employés sont tenus de suivre une formation annuelle sur la sécurité de l'information et la protection de la vie privée. Nous disposons de méthodes bien documentées permettant aux employés de signaler d'éventuels incidents de sécurité.
Toutes les données sont cryptées en transit et au repos à l'aide de protocoles de cryptage standard afin de garantir la sécurité de vos informations.
Nous mettons en place des contrôles d'accès et des mécanismes d'authentification stricts afin de garantir que seul le personnel autorisé peut accéder aux systèmes et aux données sensibles.
Nous disposons de procédures complètes de réaction aux incidents et d'une ligne téléphonique anonyme permettant de dénoncer les abus sans crainte de représailles.
XMPie maintient des politiques et des procédures documentées sur le cycle de vie du développement logiciel (SDLC) pour guider le personnel dans la documentation et la mise en œuvre des changements d'application. Les procédures de contrôle des changements comprennent les processus de demande et d'initiation des changements, les exigences en matière de documentation, les pratiques de développement, les contrôles des tests d'assurance de la qualité et les procédures d'approbation requises.
Le rapport SOC 2 Type II est une attestation d'un auditeur indépendant sur les contrôles de sécurité mis en place par XMPie au cours de la période couverte par le rapport. Ce rapport est mis à la disposition des clients et des prospects pour qu'ils puissent vérifier qu'il n'y a pas d'exception aux politiques et procédures documentées dans la documentation de la politique.
Nous sommes transparents quant à notre engagement en matière de protection des données personnelles et de la vie privée, comme le décrit notre politique de confidentialité, qui reflète les mesures que nous prenons pour vous permettre de contrôler la manière dont nous stockons, sécurisons et utilisons les données personnelles.
Une liste de nos sous-traitants est accessible au public et nous avons conclu avec chacun d'entre eux des accords contractuels qui satisfont aux exigences du GDPR. Cette liste est évolutive et sera rapidement mise à jour au fur et à mesure que nous intégrerons de nouveaux sous-traitants dans notre environnement de production.
Voir la liste des sous-processeurs >
Addendum sur le traitement des données >
Temps de disponibilité SLA
Contrôle
L'infrastructure
XMPie dispose d'une infrastructure robuste avec redondance à tous les niveaux. Nos systèmes sont surveillés en permanence afin de garantir une haute disponibilité et une réponse rapide à tout problème.
Transparence de l'état >
XMPie effectue des sauvegardes automatisées régulières des informations du compte XMPie et d'autres données critiques en utilisant le stockage en nuage AWS. Ces sauvegardes sont stockées dans l'infrastructure sécurisée d'AWS. L'accès aux sauvegardes est limité au personnel ayant accès à l'infrastructure de production.
XSRC enquête sur les rapports de vulnérabilité des produits/services Xerox.
Report Issue Now >
Notre équipe est là pour vous aider à comprendre nos pratiques de sécurité et nos certifications de conformité.
