Politique de confidentialité et de sécurité
Découvrez comment Post Affiliate Pro protège les données des clients en respectant les normes telles que le RGPD, des protections réseau et centre de données multicouches.
Des milliers d’entreprises et de marketeurs à travers le monde font confiance à Post Affiliate Pro pour leurs données. La sécurité des données est pour nous une priorité absolue. Nous combinons plusieurs fonctionnalités de sécurité afin de garantir que les données des clients, des employés et de l’entreprise soient toujours protégées, permettant ainsi à nos clients d’avoir l’esprit tranquille en sachant que leurs données sont en sécurité, leurs communications protégées et leurs entreprises sécurisées.
Sécurité du produit
Chiffrement HTTPS
Tous les comptes hébergés Post Affiliate Pro fonctionnent via une connexion sécurisée utilisant le protocole HTTPS. Le protocole Hyper Text Transfer Protocol Secure (HTTPS) est la version sécurisée du HTTP, le protocole sur lequel les données sont échangées entre votre navigateur et le site web auquel vous êtes connecté. Cela signifie que toutes les communications entre votre navigateur et Post Affiliate Pro sont chiffrées, y compris vos communications par chat et par email.
Stockage sécurisé des identifiants
Nous suivons les meilleures pratiques les plus récentes pour stocker et protéger les identifiants de connexion utilisateur et les mots de passe dans le cloud.
Sécurité de l’API
L’API de Post Affiliate Pro est restreinte aux utilisateurs accrédités sur la base du nom d’utilisateur et du mot de passe ou du nom d’utilisateur et des jetons API.
Sécurité du centre de données
Nous garantissons la confidentialité et l’intégrité de vos données grâce aux meilleures pratiques de l’industrie. Les serveurs de Post Affiliate Pro sont hébergés dans des infrastructures conformes Tier IV ou III+, PCI DSS, SSAE-16 ou ISO 27001. Notre équipe de sécurité applique en permanence les mises à jour de sécurité et réagit activement aux alertes et événements de sécurité.
| Infrastructures | Environnement serveur |
|---|---|
| Sécurité sur site | Zones de sécurité Nos centres de données disposent d’un périmètre sécurisé avec des zones de sécurité à plusieurs niveaux, une surveillance humaine 24/7, une vidéosurveillance CCTV, une identification multifactorielle avec contrôle d’accès biométrique, des serrures physiques et des alarmes anti-intrusion. |
| Surveillance | Surveillance des serveurs & dispositifs Tous les systèmes du réseau de production, dispositifs réseau et circuits sont en permanence surveillés et administrés logiquement par les administrateurs Post Affiliate Pro. La sécurité physique, l’alimentation électrique et la connectivité internet au-delà des cages de colocation ou des services Amazon/Linode sont surveillées par les prestataires d’infrastructures. |
| Localisation | Datacenters aux États-Unis, en Europe & en Asie Post Affiliate Pro héberge les données dans de multiples centres de données selon votre préférence ou votre localisation géographique aux États-Unis, en Europe et en Asie. Les clients peuvent choisir de localiser leurs données de service uniquement aux États-Unis ou uniquement en Europe. |
Sécurité réseau
Notre réseau est protégé par des pare-feu redondants, une technologie de routeurs de pointe, un transport HTTPS sécurisé sur les réseaux publics, ainsi que des technologies de détection et/ou prévention d’intrusion réseau (IDS/IPS) qui surveillent et/ou bloquent le trafic malveillant et les attaques réseau.
| Sécurité réseau | |
|---|---|
| Architecture | Zones de sécurité dans notre architecture Notre architecture de sécurité réseau se compose de plusieurs zones de sécurité. Les systèmes les plus sensibles, comme les serveurs d’applications et les bases de données, sont protégés dans nos zones les plus sécurisées. D’autres systèmes comme les répartiteurs de charge sont placés dans des zones adaptées à leur sensibilité, selon leur fonction, la classification de l’information et le risque. |
| Tests d’intrusion tiers | Recherche en sécurité tierce En plus de notre vaste programme interne de scans et de tests, Post Affiliate Pro collabore également avec des experts et chercheurs en sécurité tiers pour effectuer des vérifications et des tests d’intrusion approfondis. |
| Scan de vulnérabilité réseau | Scan de vulnérabilité Le scan de sécurité réseau nous donne une vision approfondie pour identifier rapidement les systèmes non conformes ou potentiellement vulnérables. |
| Atténuation DDoS | Atténuation DDoS Une infrastructure à la pointe de l’industrie est en place pour protéger et limiter l’impact des attaques par déni de service. |
| Chiffrement | Chiffrement des communications Les communications entre vous et les serveurs Post Affiliate Pro sont chiffrées selon les meilleures pratiques de l’industrie via HTTPS et Transport Layer Security (TLS) sur les réseaux publics. |
Reprise après sinistre, sauvegarde & redondance
Nous opérons une stratégie de sauvegarde et de reprise après sinistre à plusieurs niveaux. Des sauvegardes et instantanés quasi temps réel sont effectués à divers intervalles et plusieurs copies sont stockées de manière sécurisée sur différents serveurs. Notre programme de reprise après sinistre garantit que nos services restent disponibles ou sont facilement récupérables en cas de catastrophe.
Notre architecture de redondance élimine tout point de défaillance unique. Combinée à des sauvegardes complètes, nous veillons à ce que les données clients soient répliquées et disponibles à travers les systèmes de production.
RGPD UE
Post Affiliate Pro est entièrement conforme à la directive RGPD entrée en vigueur le 25 mai 2018. Une équipe d’experts en sécurité et de développeurs a travaillé à renforcer nos politiques de sécurité et à sensibiliser à la protection des données et aux exigences pour nos employés afin de respecter les règles imposées par le RGPD. Nous avons également veillé à ce que nos clients soient informés en temps utile des évolutions récentes.
En savoir plus sur Post Affiliate Pro et le RGPD .
OAuth Google et données Google
Quelles informations collectons-nous ?
Nous collectons l’adresse e-mail des utilisateurs Google.
Comment utilisons-nous ces informations ?
Nous les utilisons pour accéder à la boîte mail des utilisateurs Google afin de traiter leurs emails en tickets.
Comment partageons-nous ces informations ?
Nous ne partageons pas ces informations avec des tiers.
L’utilisation des informations reçues des API Google respectera la Politique d’utilisation des données utilisateur Google API Services , y compris les exigences d’utilisation limitée.
