Sécurité et Confidentialité

La sécurité et l’efficacité revêtent une grande importance pour nous. Nous travaillons chaque jour au maintien des normes de sécurité les plus exigeantes pour vous permettre d’échanger vos données facilement et de manière sécurisée.

Conception privacy-by-design et by-default

Les utilisateurs de la technologie Dawex Data Exchange maîtrisent entièrement la visibilité de leur entreprise : ils décident du niveau d'information partagée et avec qui ils souhaitent partager leurs données.

Toutes les données à caractère personnel et les données d’activité sont chiffrées.

Lors de l'utilisation de la technologie de Data Exchange Dawex, des données personnelles et non personnelles peuvent être collectées. Ces données sont utilisées pour créer un compte, permettre les communications entre les membres de la Data Exchange Platform, utiliser les fonctionnalités de la plateforme, effectuer des transactions entre les fournisseurs et les acquéreurs de données et gérer les relations entre Dawex et ses clients. Ces données sont uniquement destinées à garantir l'utilisation adéquate de la technologie et dans le cadre des transactions.

Réglementations en matière de protection des données

Dawex s'engage à aider ses utilisateurs à comprendre leurs droits et obligations en vertu du Règlement Général sur la Protection des Données (RGPD).

Nous utilisons des outils et des processus pour assurer la conformité aux exigences imposées par le RGPD et aider nos clients à s'y conformer également.

La technologie Dawex Data Exchange intègre les caractéristiques requises pour se conformer à d'autres réglementations sur la protection des données à caractère personnel, comme le California Consumer Privacy Act (CCPA) aux États-Unis, la Lei Geral de Proteção de Dados (LGPD) au Brésil ou le Protection of Personal Information Act (APPI) au Japon. Les utilisateurs de la technologie Dawex peuvent ainsi gérer leurs échanges de données dans le respect de la réglementation.

Protection de l'identité

Dawex Data Exchange est exclusivement assurée par des canaux chiffrés, à l'aide de clés et d'algorithmes de chiffrement au niveau de sécurité élevé. Nous supportons l’authentification à deux facteurs et toutes les actions sensibles requièrent une revalidation.

La confiance est essentielle pour Dawex. Nous avons mis en place un processus de validation obligatoire et rigoureux pour fournir des outils aux orchestrateurs de Data Exchange pour créer et gérer un écosystème fiable et sécurisé d'échange de données.

Intégrité des paiements et des transactions

La technologie Dawex Data Exchange permet d'intégrer la plupart des infrastructures de paiement locales ou internationales pour les paiements en ligne. Dawex a choisi Stripe comme infrastructure de paiement certifiée. Toutes les données de paiement des utilisateurs sont directement transmises à leur API par un canal chiffré, sans être envoyées vers nos serveurs.

Audits et divulgation responsable

Des audits de sécurité sont régulièrement réalisés sur notre plateforme ainsi que sur son code.

En décembre 2020, Dawex obtient la certification de conformité SOC 1 Type 1 attestant la création de contrôles spécifiques répondant aux principes de confiance.

En mai 2021, Dawex obtient les certifications d'audit de sécurité et de disponibilité  SOC 2 Type 1 et SOC 3. Cette étape atteste l’engagement de Dawex à fournir les contrôles les plus stricts pour garantir à ses clients des services de haute qualité et d’un niveau de sécurité optimal. Dawex s’aligne sur les standards les plus rigoureux en matière de confidentialité, de sécurité, et applique les meilleures pratiques de l'industrie.

La sécurité est partie intégrante de toutes les technologies Dawex pour assurer la confidentialité, l'intégrité, la confiance et la continuité des activités. Pour plus de détails, téléchargez le rapport SOC 3 remis le 28 mai 2021.

Notre équipe Sécurité s’engage à vérifier et à résoudre toute vulnérabilité ou faille de sécurité potentielle. Nous encourageons vivement la divulgation responsable de tout problème de sécurité qui pourrait être rencontré sur notre technologie de data marketplace.

 

SOC-SizedLogo.19dacf738b72315ce81ec5fb2a773610607226f8