Nom du vendeur
usecure ltd
Nos normes RGPD, nos politiques de sécurité, nos tests et bien d'autres choses encore.
usecure ltd
10113345
IASME-A-010395
- Heroku/ AWS - SendGrid
- HubSpot Inc - Mailgun
Ces responsabilités sont partagées entre Charles Preston (PDG) et Ben Pollard - CISSP CEH ISSAP.
Voici quelques informations essentielles sur la manière dont nous stockons vos données en toute sécurité.
Nous ne conservons que les informations nécessaires, telles que vous les avez recueillies. We never store any of your users' credentials that are compromised during a uPhish phishing simulation (visit our FAQ section further down this page to learn more).
Nous avons mis en place des contrôles et des règles d'accès internes très complets pour l'équipe usecure, qui n'a accès aux données que dans des conditions limitées. Vous pouvez limiter l'accès de l'administration aux documents sensibles.
Notre conformité essentielle à cette loi signifie que :
Sur la base de notre auto-évaluation et de celle de notre délégué à la protection des données externe, nous sommes actuellement en conformité.
Les responsabilités sont partagées entre Charles Preston (PDG) et Ben Pollard - CISSP CEH ISSAP.
Non.
Vous définissez nos périodes de conservation, vous avez le contrôle total des données qui sont conservées dans notre système et vous pouvez les supprimer ou les modifier à tout moment.
Elles sont stockées au sein de l'UE.
Oui, veuillez envoyer un e-mail à support@usecure.io
Oui.
Oui, vous pouvez la consulter sur la plateforme.
We never store any of your users' compromised credentials.
By design our phishing simulation landing pages do not have any functionality to capture the data entered on the uPhish landing pages, meaning that whatever data they enter will not be tracked or stored in any way.
The landing page will only track that the user failed the data entry portion of the test.
Vous trouverez ici des détails sur la politique de test et de maintenance de usecure, les obligations de confidentialité et les fonctionnalités relatives aux données personnelles.
Nous effectuons régulièrement des tests de pénétration indépendants ainsi que des tests intermittents en parallèle à notre calendrier de diffusion.
Vous pouvez trouver des informations sur notre politique de protection des données sur la plateforme.
Tous les employés sont soumis à des obligations écrites de confidentialité qui doivent être signées lors de la saisie des données relatives à l'emploi et qui sont revues chaque année.
Les clients ont la possibilité d'identifier, d'accéder et de modifier leurs propres données dans le portail usecure, qui n'est accessible qu'aux personnes autorisées de l'entreprise.
Les données peuvent être supprimées de l'application par le client et restaurées dans un délai de 7 jours, après quoi elles sont supprimées définitivement de la base de données usecure.
Les clients peuvent également télécharger les informations de l'utilisateur à partir de l'application pour les utiliser dans leur propre outil de rapport.
Ce sont les moyens par lesquels nous garantissons que toute information stockée électroniquement est protégée contre tout accès non autorisé (y compris le cryptage, la pseudonymisation et l'utilisation d'équipements portables).
Les serveurs, les ordinateurs personnels et les portables sont protégés par des attaques externes contre les accès non autorisés, les virus et les chevaux de Troie :
Nous avons un pare-feu activé et un accès VLAN à notre Wi-Fi. Nous mettons en œuvre un système antivirus et effectuons des analyses quotidiennes sur nos machines, tout en étant une entreprise accréditée aux normes Cyber-Essentielles.
Les droits d'administration des réseaux et des ordinateurs individuels sont contrôlés par la meilleure gestion des appareils mobiles et sont accordés sur la base d'un rôle d'accès.
Tous les mots de passe doivent comporter au moins sept caractères, dont une majuscule et un chiffre. Les utilisateurs sont tenus de changer de mot de passe chaque mois civil.
Nous stockons nos informations à l'aide d'Amazon Web Services (AWS), qui utilisent la norme de cryptage avancée de 256 bits.
Tous les e-mails entrants sont filtrés pour le SPAM et mis en quarantaine pour vérification avant d'être livrés sur le réseau.
Le manuel du personnel interdit au personnel d'ouvrir des e-mails ou des pièces jointes provenant de sources inconnues.
Le personnel ne peut pas effectuer de travaux sur des ordinateurs personnels (sauf accord préalable).
Le réseau sans fil est sécurisé par WPA2 / mot de passe.
Toutes nos données sont cryptées au repos avec AES-256, un cryptage de stockage au niveau du bloc.
Les mots de passe sont cryptés avec bcrypt.
Tout le trafic sur notre site est crypté en transit via TLS 1.2 / TLS 1.3.
Les références de la base de données de production font l'objet d'une rotation régulière afin de garantir la restriction de l'accès.
Toutes les sauvegardes sont stockées dans des bacs S3 cryptés AES-256.
Cette section comprend des détails sur nos politiques et mesures en matière de sécurité physique, y compris l'élimination des données.
L'élimination des ordinateurs, ordinateurs portables, clés USB, disques, etc. est prise en considération.
Nous travaillons dans un bureau équipé de serrures clés sur les portes intérieures qui sont verrouillées en dehors des heures de bureau.
Le bâtiment nécessite un badge d'entrée et une barrière à l'accueil qui sont tous examinés indépendamment tous les 12 mois.
Nous ne disposons d'aucune donnée physique au bureau et aucune donnée n'est stockée localement sur les appareils physiques que nous utilisons.
Le disque dur sera effacé à l'aide d'un logiciel spécialisé ou retiré et détruit suffisamment pour que les informations ne soient pas accessibles à une personne autorisée.
Si un tiers est utilisé pour l'élimination des données, l'entreprise s'assurera de la sécurité et des dispositions de contrôle du personnel.
Vous trouverez ci-dessous les détails de nos politiques et mesures en matière de continuité des activités, y compris la sauvegarde des données.
usecure offre un environnement de travail flexible comprenant des appareils exclusivement mobiles (par exemple, des ordinateurs portables) et des services exclusivement dans le Cloud.
usecure applique également une politique en matière de travail à domicile et ne conserve aucune donnée physique sur place.
La base de données est récupérée à un moment précis pendant quatre jours au maximum et est sauvegardée manuellement chaque jour pour un maximum de 30 sauvegardes.
Toutes les sauvegardes sont stockées dans des bacs S3 cryptés AES-256.