Contrat de traitement des données

Le présent contrat de traitement des données (« DPA ») fait partie des conditions d'utilisation (ou de tout autre accord écrit ou électronique portant le même titre et portant sur le même sujet) (»Entente») entre le Client (tel que défini dans le Contrat) et »Slide Craft Technologies Pvt Ltd» dans le cadre duquel le Sous-traitant fournit au Contrôleur le logiciel et les services (le « Prestations »). Le responsable du traitement et le sous-traitant sont individuellement appelés « Fête » et collectivement en tant que « Fêtes ».

Les Parties cherchent à mettre en œuvre ce DPA pour se conformer aux exigences du RGPD de l'UE (défini ci-dessous) en ce qui concerne le traitement des données personnelles par le Sous-traitant (tel que défini dans le RGPD de l'UE) dans le cadre de ses obligations en vertu de l'Accord.

Le présent DPA s'applique au traitement des données personnelles par le Sous-traitant, fournies par le Contrôleur dans le cadre des obligations du Sous-traitant en vertu du Contrat.

À l'exception des modifications ci-dessous, les termes du Contrat resteront pleinement en vigueur.

1. Définitions

Les termes qui ne sont pas autrement définis dans les présentes auront le sens qui leur est donné dans le RGPD de l'UE ou dans le Contrat. Les termes suivants auront la signification correspondante qui leur est attribuée ci-dessous :

  1. 1.1. «Transfert de données« désigne un transfert des données personnelles du responsable du traitement au sous-traitant, ou entre deux établissements du sous-traitant, ou avec un sous-traitant par le sous-traitant.
  2. 1.2. »UE GDPR» désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
  3. 1.3. »Clauses contractuelles types» désigne les clauses contractuelles jointes aux présentes en tant qu'annexe 1 conformément à la décision d'exécution (UE) 2021/914 de la Commission européenne du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données personnelles à des sous-traitants établis dans des pays tiers qui ne garantissent pas un niveau adéquat de protection des données.
  4. 1,4. »Contrôleur» désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou par le droit d'un État membre, le responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou des États membres.
  5. 1,5. « Processeur » désigne une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.
  6. 1,6. »Sous-processeur» désigne un sous-traitant/sous-traitant désigné par le sous-traitant pour la fourniture de tout ou partie des services et traite les données personnelles telles que fournies par le responsable du traitement.
  1. 2. Objet du présent accord
  2. Le présent DPA définit diverses obligations du Sous-traitant en ce qui concerne le traitement des données personnelles et se limite aux obligations du Sous-traitant en vertu de l'Accord. En cas de conflit entre les dispositions de l'Accord et le présent DPA, les dispositions du présent DPA prévaudront.
  3. 3. Catégories de données personnelles et personnes concernées
    1. L'objectif du traitement des données personnelles par le sous-traitant est limité à la fourniture des services par le sous-traitant au responsable du traitement et/ou à son client, conformément au Contrat.
  5. 4. Finalité du traitement
    1. Le responsable du traitement autorise le sous-traitant à traiter les données personnelles dans la mesure déterminée et réglementée par le responsable du traitement. La nature actuelle des données personnelles est spécifiée à l'annexe I de l'annexe 1 du présent DPA. L'objectif du traitement des données personnelles par le sous-traitant se limite à la fourniture des services par le sous-traitant au responsable du traitement et/ou à son client, conformément au Contrat.
  6. 5. Durée du traitement
    1. Le sous-traitant traitera les données personnelles pendant la durée du contrat, sauf accord écrit contraire du responsable du traitement.
  1. 6. Obligations du responsable du traitement
    1. 6.1. Le responsable du traitement garantit qu'il dispose de tous les droits nécessaires pour fournir les données personnelles au responsable du traitement des données pour le traitement à effectuer en relation avec les services convenus. Dans la mesure requise par les lois sur la confidentialité des données, le responsable du traitement des données est chargé de s'assurer qu'il fournit ces données personnelles au processeur des données sur la base d'une base légale appropriée permettant des activités de traitement légales, y compris l'obtention de tout consentement nécessaire de la personne concernée à ce traitement, et de s'assurer qu'un enregistrement de ces consentements est conservé. Si ce consentement est révoqué par la personne concernée, le responsable du traitement des données est chargé de communiquer le fait de cette révocation au responsable du traitement des données.
    2. 6.2. Le responsable du traitement fournira à toutes les personnes physiques auprès desquelles il collecte des données personnelles la déclaration de confidentialité correspondante.
    3. 6.3. Le responsable du traitement des données demandera au sous-traitant de purger les données personnelles lorsque le responsable du traitement ou toute personne concernée collectant des données personnelles l'exige, sauf si le responsable du traitement des données est autrement tenu de conserver les données personnelles en vertu de la loi applicable.
    4. 6.4. Le responsable du traitement des données informera immédiatement le responsable du traitement des données par écrit s'il reçoit ou apprend l'existence de :
      1. 6.4.1. Plainte ou allégation faisant état d'une violation des lois sur la confidentialité des données concernant les données personnelles ;
      2. 6.4.2. Demande émanant d'une ou de plusieurs personnes souhaitant accéder à, corriger ou supprimer des données personnelles ;
      3. 6.4.3. Demande ou plainte d'une ou de plusieurs personnes concernant la collecte, le traitement, l'utilisation ou le transfert de données personnelles ; et
      4. 6.4.4. Toute demande réglementaire, mandat de perquisition ou autre processus légal, réglementaire, administratif ou gouvernemental visant à obtenir des données personnelles
  1. 7. Obligations du responsable du traitement
  1. 7.1. Le Sous-traitant suivra les instructions écrites et documentées reçues, y compris par courrier électronique, du Contrôleur, de ses affiliés, de ses agents ou de son personnel, en ce qui concerne le traitement des données personnelles (chacune étant une « instruction »).
  2. 7.2. Le traitement décrit dans le Contrat et la documentation correspondante doit être considéré comme une instruction du responsable du traitement.
  3. 7.3. À la demande du responsable du traitement, le responsable du traitement des données fournira une assistance raisonnable au responsable du traitement des données pour répondre/se conformer aux demandes/directives de la personne concernée dans l'exercice de ses droits ou des autorités réglementaires applicables en matière de traitement des données personnelles par le responsable du traitement des données personnelles.
  4. 7,4. En ce qui concerne les données personnelles, le responsable du traitement obtiendra le consentement (si nécessaire) et/ou fournira une notification à la personne concernée conformément aux lois sur la protection des données afin de permettre aux données personnelles partagées d'être fournies à et utilisées par l'autre partie conformément au présent accord.
  5. 7,5. Lorsque des données personnelles partagées sont transférées en dehors des limites territoriales du responsable du traitement des données, le cédant doit s'assurer que le destinataire de ces données est tenu contractuellement de protéger ces données personnelles selon des normes identiques ou supérieures à celles imposées par le présent DPA et les lois sur la protection des données.
  6. 7,6. Le sous-traitant informera le responsable du traitement si, à son avis, une instruction de traitement enfreint la législation ou la réglementation applicable.
  7. 7,5. En tant que responsable du traitement, en tenant compte de la nature du traitement et des informations dont il dispose, le responsable du traitement des données aidera le responsable du traitement à effectuer toutes les analyses d'impact relatives à la protection des données (DPIA) nécessaires, comme l'exige le RGPD.
  1. 8. Secret des données
    1. 8.1. Pour traiter les données personnelles, le sous-traitant fera appel à du personnel qui est :
      1. 8.1.1. Informé de la nature confidentielle des données personnelles, et
      2. 8.1.2. Exécuter les Services conformément au Contrat.
    2. 8,2. Le Sous-traitant formera régulièrement les personnes ayant accès aux données personnelles à la sécurité et à la confidentialité des données conformément aux pratiques reconnues du secteur et veillera à ce que toutes les données personnelles restent strictement confidentielles.
    3. 8.3. Le Sous-traitant appliquera les mesures techniques et organisationnelles appropriées pour protéger la sécurité, la confidentialité et l'intégrité des données personnelles conformément aux spécifications et aux normes convenues d'un commun accord par écrit par les parties.
  1. 9. Droits d'audit
  1. 9.1. À la demande raisonnable du Contrôleur, le Sous-traitant mettra à la disposition du Contrôleur les informations raisonnablement nécessaires pour démontrer le respect par le Sous-traitant de ses obligations en vertu du RGPD de l'UE ou d'autres lois applicables en ce qui concerne le traitement des données personnelles.
  2. 9.2. Lorsque le Contrôleur souhaite effectuer l'audit (seul ou par l'intermédiaire d'un représentant) sur le site du Sous-traitant, il doit en informer le Sous-traitant au moins quinze (15) jours à l'avance par écrit ; le Sous-traitant fournira une coopération et une assistance raisonnables en ce qui concerne les audits, y compris les inspections, menés par le Contrôleur ou son représentant.
  3. 9,3. Le Contrôleur prend en charge les frais d'un tel audit.
  1. 10. Mécanisme de transfert de données
  1. Tout transfert de données à des fins de traitement par le sous-traitant dans un pays situé en dehors de l'Espace économique européen (le »EEE») ne se déroulera que conformément aux dispositions de l'annexe 1 de la DPA. Lorsque ces clauses types n'ont pas été exécutées en même temps que le présent DPA, le Sous-traitant ne doit pas indûment suspendre l'exécution de ces clauses types, lorsque le transfert de données personnelles en dehors de l'EEE est requis pour l'exécution du Contrat.
  1. 11. Sous-processeurs
    1. 11,1. Le Contrôleur reconnaît et accepte que le Sous-traitant puisse engager un ou plusieurs sous-traitants tiers dans le cadre de l'exécution des Services, à condition que ces sous-traitants prennent des mesures techniques et organisationnelles pour garantir la confidentialité des données personnelles partagées avec eux ; Les sous-traitants actuels engagés par les Sous-traitants et approuvés par le Contrôleur sont répertoriés à l'Annexe III de l'Annexe 1 des présentes. Le sous-traitant informera le responsable du traitement au moins trente (30) jours calendaires à l'avance de toute modification ou de tout ajout prévu à ses sous-traitants énumérés à l'annexe III en envoyant un avis de modification par courrier électronique au client. Conformément à l'article 28, paragraphe 4, du RGPD, le sous-traitant reste responsable envers le responsable du traitement en cas de manquement d'un sous-traitant à ses obligations de protection des données en vertu de la DPA dans le cadre de l'exécution des services.
    2. 11,2. Si le responsable du traitement craint que le ou les sous-traitants chargés du traitement des données personnelles soient raisonnablement susceptibles d'amener le responsable du traitement à violer ses obligations en matière de protection des données en vertu du RGPD, le responsable du traitement peut s'opposer à ce que le sous-traitant utilise ce sous-traitant et le sous-traitant et le responsable du traitement se concerteront de bonne foi pour répondre à cette préoccupation.
  1. 12. Notification de violation de données personnelles
    1. 12,1. Le Sous-traitant appliquera des procédures définies en cas de violation de données personnelles (telle que définie dans le RGPD) et informera sans retard le Responsable du traitement s'il prend connaissance d'une violation de données personnelles, à moins que cette violation ne soit peu susceptible d'entraîner un risque pour les droits et libertés des personnes physiques.
    2. 12,2. Le sous-traitant fournira au responsable du traitement toute l'assistance raisonnable pour se conformer à la notification d'une violation de données personnelles à l'autorité de surveillance et/ou à la personne concernée, afin d'identifier la cause de cette violation de données et de prendre les mesures commercialement raisonnables raisonnablement nécessaires pour atténuer et remédier à cette violation de données.
    3. 12,3. Aucune reconnaissance de faute par le processeur. La notification ou la réponse du processeur à une violation de données personnelles en vertu du présent DPA ne sera pas interprétée comme une reconnaissance par le processeur d'une faute ou d'une responsabilité en ce qui concerne l'incident de données.
  1. 13. Renvoi et suppression des données personnelles
    1. 13,1. Le Sous-traitant doit, au moins trente (30) jours après la fin du Contrat ou la cessation des Services du Sous-traitant en vertu du Contrat, selon la première éventualité, renvoyer au Contrôleur toutes les données personnelles ou, si le Contrôleur le demande, le Sous-traitant fera supprimer les données personnelles. Le Sous-traitant doit renvoyer ces données personnelles dans un format couramment utilisé ou dans le format actuel dans lequel elles ont été stockées à la discrétion du Contrôleur, dès que raisonnablement possible après réception de la notification du Contrôleur.
    2. 13,2. Dans tous les cas, le sous-traitant supprimera les données personnelles, y compris toutes les copies de celles-ci, dès que cela sera raisonnablement possible après la fin du contrat.
  1. 14. Mesures techniques et organisationnelles
    1. Compte tenu de l'état du développement technologique et du coût de mise en œuvre de toute mesure, le Sous-traitant prendra les mesures techniques et organisationnelles appropriées contre le traitement non autorisé ou illégal des données personnelles et contre la perte, la destruction ou l'endommagement accidentels des données personnelles afin de garantir un niveau de sécurité adapté à : (a) les dommages pouvant résulter d'un traitement non autorisé ou illégal ou d'une perte, d'une destruction ou d'un endommagement accidentels ; et (b) la nature des données à protéger [y compris les mesures indiqué à l'annexe II du Calendrier [1]

CALENDRIER 1

ANNEXE I

A. LISTE DES PARTIES

Exportateur (s) de données : 

  1. Nom : Client (comme indiqué dans le bon de commande correspondant).

Adresse: Comme indiqué dans le bon de commande correspondant.

Nom, fonction et coordonnées de la personne à contacter : Comme indiqué dans le bon de commande correspondant.

Activités relatives aux données transférées en vertu des présentes Clauses: Destinataire des services fournis par Slide Craft Technologies Pvt Ltd conformément au Contrat.

Signature et date : La signature et la date sont énoncées dans l'accord.

Contrôleur de rôle/processeur) : Contrôleur

Importateur (s) de données : 

  1. Nom : Slide Craft Technologies Pvt Ltd

Adresse : Cabine no 05 63/3 4e étage, Arham Towers Off K R Road, Bangalore South, 560082, Karnataka

Nom, fonction et coordonnées de la personne à contacter : Avinash, avinash@deck.in

Activités relatives aux données transférées en vertu des présentes Clauses: Fourniture des Services au Client conformément au Contrat.

Signature et date: La signature et la date sont énoncées dans l'accord.

Rôle (contrôleur/processeur) : Processeur.

B. DESCRIPTION DU TRANSFERT

  1. Catégories de personnes dont les données personnelles sont transférées
  2. Les utilisateurs autorisés des Services par le Client.

Catégories de données personnelles transférées

  1. Nom, adresse, date de naissance, âge, formation, e-mail, sexe, image, emploi, langue, téléphone, personne associée, URL associée, nom d'utilisateur, nom d'utilisateur.

Données sensibles transférées (le cas échéant) et restrictions ou garanties appliquées qui tiennent pleinement compte de la nature des données et des risques encourus, telles que la limitation stricte des finalités, les restrictions d'accès (y compris l'accès réservé au personnel ayant suivi une formation spécialisée), la tenue d'un registre de l'accès aux données, les restrictions relatives aux transferts ultérieurs ou des mesures de sécurité supplémentaires.

  1. Aucune donnée sensible n'a été collectée.

La fréquence du transfert (par exemple, si les données sont transférées de manière ponctuelle ou continue).

  1. Base continue

Nature du traitement
La nature du traitement est décrite plus en détail dans le Contrat et les bons de commande qui l'accompagnent.

Finalité (s) du transfert de données et du traitement ultérieur

Le but du transfert est de faciliter l'exécution des Services décrits plus en détail dans le Contrat et les bons de commande qui l'accompagnent.

La période pendant laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période

La période pendant laquelle les données personnelles du client seront conservées est décrite plus en détail dans le contrat, l'addendum et les bons de commande qui l'accompagnent.

Pour les transferts vers des (sous-) processeurs, précisez également l'objet, la nature et la durée du traitement

  1. L'objet, la nature et la durée du traitement sont décrits plus en détail dans le Contrat, l'Addendum et les bons de commande qui l'accompagnent.

C. AUTORITÉ DE SURVEILLANCE COMPÉTENTE

L'exportateur de données est établi dans un pays de l'EEE.

L'autorité de surveillance compétente est déterminée en application de la clause 13 des CCT de l'UE.

ANNEXE II

MESURES TECHNIQUES ET ORGANISATIONNELLES, Y COMPRIS DES MESURES TECHNIQUES ET ORGANISATIONNELLES POUR GARANTIR LA SÉCURITÉ DES DONNÉES

Description des mesures de sécurité techniques et organisationnelles mises en œuvre par Slide Craft Technologies Pvt Ltd en tant que responsable du traitement/importateur de données afin de garantir un niveau de sécurité approprié, en tenant compte de la nature, de la portée, du contexte et de la finalité du traitement, ainsi que des risques pour les droits et libertés des personnes physiques.

  • Sécurité
  • Système de gestion de la sécurité.
    • Organisation. Slide Craft Technologies Pvt Ltd désigne le personnel de sécurité qualifié dont les responsabilités incluent le développement, la mise en œuvre et la maintenance continue du programme de sécurité de l'information.
    • Politiques. La direction examine et soutient toutes les politiques liées à la sécurité afin de garantir la sécurité, la disponibilité, l'intégrité et la confidentialité des données personnelles des clients. Ces politiques sont mises à jour au moins une fois par an.
    • Évaluations. Slide Craft Technologies Pvt Ltd engage un tiers indépendant de bonne réputation pour effectuer des évaluations des risques de tous les systèmes contenant des données personnelles des clients au moins une fois par an.
    • Traitement des risques. Slide Craft Technologies Pvt Ltd dispose d'un programme de traitement des risques officiel et efficace qui comprend des tests d'intrusion, la gestion des vulnérabilités et la gestion des correctifs afin d'identifier et de protéger contre les menaces potentielles à la sécurité, à l'intégrité ou à la confidentialité des données personnelles des clients.
    • Gestion des fournisseurs. Slide Craft Technologies Pvt Ltd maintient un programme de gestion des fournisseurs efficace
    • Gestion des incidents. Slide Craft Technologies Pvt Ltd examine régulièrement les incidents de sécurité, notamment en déterminant efficacement la cause première et en prenant des mesures correctives.
    • Normes. Slide Craft Technologies Pvt Ltd exploite un système de gestion de la sécurité de l'information conforme aux exigences de la norme ISO/IEC 27001:2022.
  • Sécurité du personnel.
    • Slide Craft Technologies Pvt Ltd le personnel est tenu de se comporter conformément aux directives de l'entreprise en matière de confidentialité, d'éthique commerciale, d'utilisation appropriée et de normes professionnelles. Slide Craft Technologies Pvt Ltd effectue des vérifications raisonnablement appropriées des antécédents de tous les employés qui auront accès aux données des clients dans le cadre du présent Contrat, y compris en ce qui concerne les antécédents professionnels et les casiers judiciaires, dans la mesure où la loi le permet et conformément au droit du travail local applicable, aux pratiques habituelles et aux réglementations légales.
    • Le personnel est tenu de signer un accord de confidentialité par écrit au moment de l'embauche et de protéger les données personnelles du client à tout moment. Le personnel doit accuser réception et s'y conformer Slide Craft Technologies Pvt Ltdles politiques de confidentialité, de confidentialité et de sécurité de l'entreprise. Le personnel reçoit une formation en matière de confidentialité et de sécurité sur la manière de mettre en œuvre et de respecter le programme de sécurité de l'information. Le personnel qui gère les données personnelles des clients est tenu de remplir des exigences supplémentaires adaptées à son rôle (par exemple, des certifications). Slide Craft Technologies Pvt Ltd le personnel ne traitera pas les données personnelles des clients sans autorisation.
  • Contrôles d'accès
    • Gestion des accès. Slide Craft Technologies Pvt Ltd met en place un processus formel de gestion des accès pour la demande, l'examen, l'approbation et la mise à disposition de tout le personnel ayant accès aux données personnelles des clients afin de limiter l'accès aux données personnelles des clients et aux systèmes stockant, accédant ou transmettant les données personnelles des clients aux personnes dûment autorisées ayant besoin d'un tel accès. Des contrôles d'accès sont effectués périodiquement pour s'assurer que seuls les membres du personnel ayant accès aux données personnelles des clients en ont encore besoin.
    • Personnel chargé de la sécurité des infrastructures. Slide Craft Technologies Pvt Ltd a et applique une politique de sécurité pour son personnel et exige une formation en matière de sécurité dans le cadre du programme de formation destiné à son personnel. Slide Craft Technologies Pvt Ltdle personnel chargé de la sécurité des infrastructures est responsable de la surveillance continue des Slide Craft Technologies Pvt Ltd de l'infrastructure de sécurité, de l'examen des Services et de la réponse aux incidents de sécurité.
    • Contrôle d'accès et gestion des privilèges. Slide Craft Technologies Pvt Ltdles administrateurs et les utilisateurs finaux des Services et du Client doivent s'authentifier via un système d'authentification à plusieurs facteurs ou via un système d'identification unique pour utiliser les Services
    • Processus et politiques internes d'accès aux données — Politique d'accès. Slide Craft Technologies Pvt Ltdles processus et politiques internes d'accès aux données sont conçus pour protéger contre l'accès, l'utilisation, la divulgation, la modification ou la destruction non autorisés des données personnelles des clients. Slide Craft Technologies Pvt Ltd conçoit ses systèmes pour permettre uniquement aux personnes autorisées d'accéder aux données auxquelles elles sont autorisées sur la base des principes du « moins privilégié » et du « besoin de savoir », et pour empêcher d'autres personnes qui ne devraient pas y avoir accès d'y accéder d'y accéder. Slide Craft Technologies Pvt Ltd nécessite l'utilisation d'identifiants d'utilisateur uniques, de mots de passe sécurisés, d'une authentification à deux facteurs et de listes d'accès surveillées avec soin afin de minimiser le risque d'utilisation non autorisée du compte. L'octroi ou la modification des droits d'accès est basé sur : les responsabilités professionnelles du personnel autorisé ; les exigences en matière de fonctions nécessaires à l'exécution des tâches autorisées ; la base du besoin de savoir ; et doit être conforme à Slide Craft Technologies Pvt Ltd les politiques internes d'accès aux données et la formation de l'entreprise. Les approbations sont gérées par des outils de flux de travail qui tiennent à jour les enregistrements d'audit de toutes les modifications. L'accès aux systèmes est enregistré afin de créer une piste d'audit à des fins de responsabilisation. Lorsque des mots de passe sont utilisés pour l'authentification (par exemple, pour se connecter à des postes de travail), les politiques relatives aux mots de passe suivent les pratiques standard de l'industrie. Ces normes incluent la complexité des mots de passe, leur expiration, leur verrouillage, les restrictions relatives à la réutilisation des mots de passe et une nouvelle demande de mot de passe après une période d'inactivité
  • Sécurité des centres de données et des réseaux
    • Centres de données.
      • Infrastructures. Slide Craft Technologies Pvt Ltd a AWS comme centre de données.
      • Résilience. Les zones de disponibilité multiple sont activées sur AWS et Slide Craft Technologies Pvt Ltd effectue régulièrement des tests de restauration des sauvegardes pour garantir la résilience.
      • Systèmes d'exploitation pour serveurs. Slide Craft Technologies Pvt Ltd les serveurs sont personnalisés en fonction de l'environnement applicatif et les serveurs ont été renforcés pour garantir la sécurité des Services. Slide Craft Technologies Pvt Ltd utilise un processus de révision du code pour renforcer la sécurité du code utilisé pour fournir les Services et améliorer les produits de sécurité dans les environnements de production.
      • Reprise après sinistre. Slide Craft Technologies Pvt Ltd réplique les données sur plusieurs systèmes afin de les protéger contre toute destruction ou perte accidentelle. Slide Craft Technologies Pvt Ltd a conçu, planifie et teste régulièrement ses programmes de reprise après sinistre.
      • Journaux de sécurité. Slide Craft Technologies Pvt Ltd des systèmes de la société ont activé la journalisation de leurs systèmes respectifs afin de faciliter les audits de sécurité et de surveiller et détecter les attaques réelles et les tentatives d'attaques, ou les intrusions dans, Slide Craft Technologies Pvt Ltd systèmes de.
      • Gestion des vulnérabilités. Slide Craft Technologies Pvt Ltd effectue régulièrement des analyses de vulnérabilité sur tous les composants de l'infrastructure de son environnement de production et de développement. Les vulnérabilités sont corrigées en fonction des risques, grâce à des correctifs de sécurité critiques, élevés et moyens pour tous les composants installés dès que possible sur le plan commercial.
  • Réseaux et transmission.
    • Transmission de données. Les transmissions sur l'environnement de production sont transmises via des protocoles standard Internet.
    • Surface d'attaque externe. AWS Security Group, équivalent à un pare-feu virtuel, est en place pour l'environnement de production sur AWS.
    • Réponse aux incidents. Slide Craft Technologies Pvt Ltd applique des politiques et des procédures de gestion des incidents, y compris des procédures détaillées d'escalade des incidents de sécurité. Slide Craft Technologies Pvt Ltd surveille divers canaux de communication pour détecter les incidents de sécurité, et Slide Craft Technologies Pvt Ltdle personnel de sécurité réagira rapidement aux incidents soupçonnés ou connus, atténuera les effets néfastes de tels incidents de sécurité et documentera ces incidents de sécurité et leurs résultats.
    • Technologies de chiffrement. Slide Craft Technologies Pvt Ltd rend le cryptage HTTPS (également appelé SSL ou TLS) disponible pour les données en transit.
  • Stockage, isolation, authentification et destruction des données. Slide Craft Technologies Pvt Ltd stocke les données dans un environnement mutualisé sur les serveurs AWS. Les données, la base de données des services et l'architecture du système de fichiers sont répliqués entre plusieurs zones de disponibilité sur AWS. Slide Craft Technologies Pvt Ltd isole logiquement les données des différents clients. Un système d'authentification central est utilisé pour tous les Services afin d'uniformiser la sécurité des données. Slide Craft Technologies Pvt Ltd garantit l'élimination sécurisée des données des clients grâce à l'utilisation d'une série de processus de destruction des données.

ANNEXE III

LISTE DES SOUS-TRAITANTS

Le responsable du traitement a autorisé l'utilisation des sous-processeurs suivants :

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Produit

Créateur de présentations IACréateur de diapositives AIChatGPT pour les présentations
Modèles de présentationModèles de diapositivesThèmes de couleurs de présentation

L'entreprise

Pourquoi nousÀ propos de nousTarificationBlogueActualités de l'entrepriseProgramme d'affiliationKit de presseManifeste

COMPARER

Beautiful AI contre Presentations AIGamma contre Presentations AITome contre Presentations AI

Nous contacter

support@presentations.ai
PAI logo
© Droit d'auteur 2025 Presentations.AI. Tous droits réservés.
Conditions d'utilisation
Politique de confidentialité
Plan du site
Web Icon