![logo icon white.png]](https://help.hijiffy.com/hs-fs/hubfs/logo%20icon%20white.png?height=40&name=logo%20icon%20white.png){kind=small}
Comment nous gardons les données de vos clients sécurisées et conformes
Un tour d'horizon simple de notre hébergement des données, du chiffrement, des accès et des tests de sécurité.
Protéger les données des clients fait partie intégrante du produit, ce n'est pas un ajout. Voici un résumé simple de ce que nous faisons. Pour la liste complète et toujours à jour des contrôles, consultez notre Centre de sécurité et de conformité.
Vos données sont hébergées dans l'UE
La plateforme principale de HiJiffy fonctionne dans l'Union européenne (AWS, Irlande), ce qui simplifie les choses si vous opérez en Europe. Lorsque des données sont traitées en dehors de l'EEE, comme avec certains fournisseurs de messagerie, nous mettons en place les garanties appropriées (voir « Qui d'autre contribue au service »).
Elles sont chiffrées
- Au repos : chiffrement AES-256.
- En transit : TLS 1.2 ou supérieur.
Seules les bonnes personnes y ont accès
L'accès aux données des clients est limité aux personnes qui en ont réellement besoin, avec des identifiants uniques, des permissions par rôle et l'authentification multifacteur. Dans votre Console, vous contrôlez également les accès de votre équipe, y compris la restriction par établissement lorsque vous en gérez plusieurs. La liste complète des contrôles se trouve dans notre Centre de sécurité et de conformité.
Nous ne conservons que le nécessaire, et seulement le temps nécessaire
Nous collectons le minimum de données requis pour fournir le service et les conservons pendant des durées définies, puis nous les supprimons ou les anonymisons de manière sécurisée. En règle générale, les données de conversation et de réservation des clients sont conservées pendant 5 ans, après quoi les événements plus anciens sont automatiquement supprimés. Vous pouvez aussi demander une suppression anticipée (voir « Demandes de données clients »).
Nous nous testons et faisons appel à des experts externes
Une société de sécurité indépendante réalise des tests d'intrusion au moins une fois par an, selon des normes reconnues du secteur, et tout ce qui est détecté est corrigé puis testé à nouveau. Nous menons aussi des revues internes au moins une fois par an. Un résumé est disponible via le Centre de sécurité et de conformité.
Si quelque chose tourne mal
En cas de violation de données à caractère personnel, nous vous prévenons rapidement, vous fournissons les détails nécessaires et travaillons à vos côtés pour que vous puissiez remplir vos propres obligations envers votre autorité de contrôle et, le cas échéant, envers vos clients.
Vos clients savent toujours qu'ils parlent à une IA
Conformément au règlement IA de l'UE, nos assistants sont conçus comme des systèmes d'IA à risque limité. Les clients sont clairement informés qu'ils discutent avec une IA, par exemple grâce à un message d'accueil visible indiquant le recours à l'IA. Nous ne traitons pas de données sensibles, telles que des données de santé ou biométriques, et l'assistant ne prend pas de décisions automatisées ayant un effet significatif sur les clients.
En résumé : hébergement dans l'UE, chiffrement robuste, contrôles d'accès stricts, tests indépendants annuels et transparence claire sur l'IA font partie du service de base, sans option payante.