Mesures techniques et opérationnelles

Dernière mise à jour : 10 avril 2024

Nos mesures de sauvegarde

Vous trouverez ci-dessous un aperçu des mesures techniques et opérationnelles (« TOM ») qui contribuent à protéger nos actifs informationnels et ceux de nos clients contre toute utilisation abusive ou compromission. Pour des ressources supplémentaires sur la sécurité et la confidentialité, veuillez consulter notre Centre de confiance.

Chiffrement des données au repos et en transit : Les données personnelles sont cryptées à l'aide de protocoles conformes aux normes de l'industrie afin de les protéger contre tout accès non autorisé pendant le stockage et la transmission.
Pseudonymisation : Données personnelles transformées pour empêcher toute identification sans informations supplémentaires qui sont conservées séparément et sécurisées.
Contrôle d'accès : Seul le personnel autorisé a accès aux données personnelles, selon le principe du moindre privilège.
Authentification multifactorielle (MFA) : Les employés sont tenus d'utiliser plusieurs formes d'authentification pour vérifier leur identité, ce qui réduit considérablement le risque d'accès non autorisé.
Audits de sécurité et évaluations des vulnérabilités : Mené périodiquement pour identifier et corriger les menaces de sécurité potentielles.
Sauvegarde et restauration des données : Des procédures robustes de sauvegarde des données et de reprise après sinistre pour garantir la disponibilité et l'intégrité des données personnelles en cas de sinistre ou de perte de données.
Sécurité du réseau : Les pare-feux, les systèmes de détection/prévention des intrusions (IDPS) et d'autres mesures de sécurité du réseau contribuent à la protection contre les accès non autorisés et les cybermenaces.
Pratiques de développement sécurisées : Les directives de codage sécurisé, les révisions régulières du code et les tests de sécurité font partie du cycle de vie du développement logiciel.
Politiques de protection des données : Des politiques et procédures complètes de protection des données alignées sur le RGPD de l'UE/EEE sont régulièrement socialisées, révisées et mises à jour.
Contrats de traitement des données : Les contrats avec des tiers qui traitent des données personnelles comprennent des clauses qui les obligent à respecter des normes de protection des données et des dispositions équivalentes à celles convenues avec le responsable du traitement.
Formation et sensibilisation des employés : Des sessions de formation régulières pour les employés sur les meilleures pratiques en matière de protection des données, la sensibilisation à la sécurité et l'importance de la protection des données personnelles sont régulièrement organisées chaque trimestre.
Plan de réponse aux incidents : Un plan de réponse aux incidents est en place pour répondre rapidement et efficacement aux violations de données ou aux incidents de sécurité.
Analyses d'impact sur la protection des données (DPIA) : Conformément à la réglementation sur la protection des données, les DPIA sont menées pour des activités de traitement présentant un risque élevé pour les droits et libertés des personnes. Les activités de traitement des données qui n'atteignent pas le seuil réglementaire sont également soumises à d'autres types d'évaluations des risques afin de garantir que les principes et obligations en matière de protection des données ont été suffisamment pris en compte et pris en compte.
Gestion des fournisseurs et des tiers : Des exercices de due diligence sont mis en place pour évaluer et surveiller les pratiques de protection des données des fournisseurs et des tiers qui traitent des données personnelles.‍
Surveillance de la conformité et établissement de rapports : Mécanismes mis en place pour contrôler le respect des lois et réglementations en matière de protection des données, ainsi que pour informer les parties prenantes et les autorités concernées si nécessaire.

Résumé du document

Un aperçu des mesures techniques et opérationnelles (« TOM ») qui contribuent à protéger nos actifs informationnels et ceux de nos clients contre toute utilisation abusive ou compromission.

Télécharger le PDF

Notre approche en matière de sécurité et de confidentialité

Annexe A - Entités juridiques de Secure Code Warrior

a. ANGLETERRE ET PAYS DE GALLES
Secure Code Warrior Limited
Numéro d'entreprise 08559432
Maison Ironstone
4 Ironstone Way
Brixworth, Northampton. NNG 9UD
Royaume-Uni

b. NOUVELLE-GALLES DU SUD
Secure Code Warrior Pty Limited
ABB 97 608 498 639
a/s Vital Addition
5, 120 rue Sussex
Sydney. NOUVEAU 2000
Australie

c. BELGIQUE
Secure Code Warrior BVBA
Avenue Baron Ruzette 5
bus 3 8310 Bruges
Belgique

d. DELAWARE
Code de sécurité : Warrior Inc.
265 rue Franklin, bureau 1702
Boston, Massachusetts, 02110
USA

e. ISLANDE
Motherji ehf
Borgatun 24, 105,
Reykjavik,
Islande

Annexe B - Collecte de renseignements personnels

a. UTILISATEUR DE LA PLATEFORME

Adresse e-mail de l'utilisateur (nom d'utilisateur)
Prénom, nom de famille
Nom de l'employeur/de l'entreprise/nom de l'équipe
Résultats des tests/Informations sur les métriques/Données d'évaluation
Adresse IP (anonymisée)
ID de la machine (anonyme)
Géolocalisation (dérivée de l'IP)
Mot de passe
Rôles/Intitulé du poste
Coordonnées de l'invité (adresse e-mail de l'invitant/Prénom/Nom de famille)
Pays/Région
Type de navigateur
Numéro de téléphone*

* Requis uniquement pour les utilisateurs d'essai

Pendant que vous avez accès à notre plateforme, puis pendant une période de 12 mois, sauf accord contraire.

CLIENTS

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces informations conformément aux lois applicables et à notre politique de confidentialité pendant une période de 7 ans à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

‍
Prospects/pistes

Nom
Adresse e-mail professionnelle
Numéro de téléphone
Nom de l'employeur/de l'entreprise
Intitulé du poste
Emplacement physique

Nous conserverons ces informations pendant une période de 24 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

PARTICIPANTS À DES TOURNOIS ET/OU À DES COMPÉTITIONS : Inscrit/participant

Nom
Adresse e-mail
Adresse physique dans les cas où un prix physique peut être livré
Pays/Région

Nous conserverons ces informations pendant toute la durée du concours et pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations

FOURNISSEUR

Nom
Nom de l'entreprise/de l'entreprise
Adresse e-mail
Numéro de téléphone
Coordonnées bancaires
Adresse de facturation
Numéro d'enregistrement de la société/fiscal

Nous conserverons ces données jusqu'à 7 ans à compter de notre dernier contact avec vous, sauf si vous nous demandez de les supprimer au préalable.

candidats au recrutement

CV/ CV
Numéro de téléphone
Date de naissance
Diplômes
Adresse e-mail
Adresse physique (si fournie)

En cas d'échec, nous conserverons ces données pendant une période de douze (12) mois afin de pouvoir vous contacter pour toute opportunité future, à moins que vous ne demandiez que nous supprimions les données au préalable.

Visiteur du site

Nom³
Informations de contact³ (entreprise, rôle/titre, adresse e-mail professionnelle et numéro de téléphone)
Adresse IP¹
Données relatives aux cookies¹ ²

¹ Lorsque vous communiquez avec nous par le biais de nos sites Web :
Nous utilisons Dérive comme l'un de nos chatbots pour permettre aux clients d'interagir avec nous via nos sites Web. Drift utilisera l'adresse IP uniquement pour enrichir les données, c'est-à-dire pour déterminer si elle est associée à une entreprise afin de fournir à Secure Code Warrior des informations telles que le secteur d'activité et le nombre d'employés de l'entreprise.

Drift utilise des cookies uniquement pour suivre les activités des visiteurs du site sur les sites de Secure Code Warrior, par exemple s'ils ont visité une page de produit en particulier ou la page de tarification avant d'utiliser le widget de messagerie. Drift ne suivra PAS les utilisateurs sur tous les domaines et ne créera PAS de profils.

² Cookiebot

Nous utilisons Cookiebot pour gérer tous les cookies sur nos sites Web. Cookiebot permet à Secure Code Warrior de :

Activez le consentement préalable.
Fournissez des informations claires et spécifiques sur les types de données et la finalité des cookies.
Documentez entièrement tous les consentements donnés.
Permettez à nos visiteurs de rejeter les cookies superflus et de continuer à utiliser nos sites Web.
Permettez à nos visiteurs de retirer leur consentement quand ils le souhaitent.

³ Les informations sont collectées après l'obtention du consentement

Reportez-vous à notre politique en matière de cookies

Nous conserverons ces données pendant une période de 12 mois à compter de la date de notre dernier contact avec vous, sauf si vous en avez le droit, demander que nous supprimions ces informations.

Annexe C - Finalités pour lesquelles nous traitons vos informations personnelles et base légale sur laquelle nous effectuons ce traitement

1. UTILISATEUR DE LA PLATEFORME

1. Nécessaire pour nous permettre d'exécuter notre contrat avec vous :

pour créer, administrer et gérer le compte d'un utilisateur, vérifier l'identité d'un utilisateur, fournir aux utilisateurs notre plateforme et nos services, et recevoir les communications et les demandes des utilisateurs et y répondre.
pour informer nos utilisateurs des mises à jour de notre plateforme et des services nécessaires à l'exécution du contrat que nous avons conclu avec vous.
pour soutenir tout autre objectif nécessaire à l'exécution de nos obligations contractuelles ou spécifiquement indiqué au moment où vous avez fourni vos informations personnelles.

2. Nécessaire à l'exécution du contrat que nous avons conclu avec vous lorsque cette communication concerne spécifiquement nos services, et intérêt légitime à pouvoir traiter ces demandes :

pour recevoir les communications et les demandes d'un utilisateur et y répondre.

3. Dans un intérêt légitime, permettre à Secure Code Warrior de :

mener des campagnes d'études de marché afin de mieux comprendre les fonctionnalités de notre plateforme et la manière dont nous pouvons améliorer notre plateforme et nos services.
préparer des statistiques relatives à l'utilisation de notre plateforme et de nos services par nos utilisateurs afin que nous puissions comprendre l'utilisation de notre plateforme et de nos services et les améliorer.

4. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'améliorer son offre de services à la clientèle :

pour enregistrer et examiner les communications du service client à des fins de formation et d'amélioration des performances afin de nous permettre d'améliorer le service client.
Pour permettre à Secure Code Warrior de se conformer aux obligations légales.

5. Avec consentement :

pour envoyer aux utilisateurs des supports marketing lorsque des supports marketing ont été spécifiquement demandés.

2. Clientèle

1. Nécessaire à l'exécution d'un contrat

mener nos activités et mettre nos services à la disposition des clients,

2. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

3. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

4. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

3. contact par e-mail/client potentiel

1. Pour des intérêts légitimes afin de permettre à Secure Code Warrior de mener ses activités

pour envoyer et recevoir des communications commerciales
pour gérer notre relation avec les clients, les clients potentiels et les contacts commerciaux

2. Pour des raisons d'intérêt légitime, contacter les personnes susceptibles de bénéficier de nos services

informer les clients potentiels et les contacts commerciaux de nos services.

3. Avec consentement

pour envoyer des supports marketing lorsque ceux-ci ont été spécifiquement demandés.

‍
4. participants aux tournois et/ou compétitions : inscrit/participant

1. Nécessaire à l'exécution du contrat que nous avons conclu avec vous, notamment pour le déroulement de la compétition et/ou du tournoi

2. Avec consentement : pour envoyer du matériel marketing

‍

5. FOURNISSEUR

1. Pour des intérêts légitimes visant à permettre à Secure Code Warrior d'exécuter un contrat lorsque le fournisseur est un individu

pour évaluer et désigner les fournisseurs
Intérêts légitimes liés à la conduite des affaires

2. Pour envoyer et recevoir des communications commerciales.

3. Pour gérer notre relation avec nos fournisseurs.

6. candidats au recrutement

Pour permettre à Secure Code Warrior de recruter des employés et d'évaluer les candidats potentiels, c'est-à-dire :

examiner les candidatures pour les postes auxquels vous avez peut-être postulé, directement ou par le biais d'un recrutement, et la négociation d'opportunités d'emploi,
envisager des candidats pour d'autres rôles au sein de Secure Code Warrior pour lesquels ils pourraient convenir,
obtenir des références d'anciens employeurs.

7. visiteur du site

Dans l'intérêt légitime de permettre à Secure Code Warrior de :

fournir, exploiter, maintenir, améliorer et promouvoir nos sites Web et nos services ;
vous permettre d'accéder à nos sites Web et à nos services et de les utiliser ;
envoyer des communications promotionnelles, telles que des informations sur les produits et services, les fonctionnalités, les enquêtes, les newsletters, les offres, les promotions, les concours et les événements ; et fournir d'autres actualités ou informations sur nous et nos partenaires (vous pouvez refuser de recevoir des communications marketing de notre part en vous désabonnant de toute communication que nous vous envoyons) ;
surveiller et analyser les tendances, l'utilisation et les activités en lien avec nos sites Web et nos services et à des fins de marketing ou de publicité ;
enquêter et empêcher les transactions frauduleuses, l'accès non autorisé à nos sites Web et à nos services et d'autres activités illégales ;
personnaliser nos sites Web et nos services, notamment en proposant des fonctionnalités ou des publicités qui correspondent à vos intérêts et préférences ; et à d'autres fins pour lesquelles nous obtenons votre consentement.

Notre approche en matière de sécurité et de confidentialité

Consultez notre centre de gestion de la confidentialité pour en savoir plus sur les pratiques de sécurité et de confidentialité qui protègent nos actifs informationnels et ceux de nos clients contre toute utilisation abusive ou compromission.

Visitez le Trust Center