Français

Données client et sécurité

Nous exploitons nos services afin d’assurer un temps de disponibilité maximal tout en nous concentrant sur la sécurité de toutes les données client.

Infrastructure

Les services destinés aux clients d’Aspose sont fournis via Amazon Web Services (AWS), le plus grand et le principal fournisseur d’infrastructure cloud. Des millions de clients dans des centaines de pays, y compris des agences gouvernementales, des établissements d’enseignement et des organisations à but non lucratif, font confiance à AWS chaque jour pour leur infrastructure et leurs données.

Utiliser une norme industrielle comme Amazon permet de garantir la sécurité et la résilience de nos services. Amazon a obtenu un certain nombre de certifications attestant de la rigueur de ses contrôles internes opérationnels.

 
Sécurité physique

Amazon protège la sécurité physique de ses serveurs. Les serveurs sont situés dans des installations discrètes, et les installations critiques disposent d’un important recul et d’un périmètre de contrôle de niveau militaire. L’accès aux centres de données nécessite une authentification à deux facteurs à trois points.

 
Sécurité des serveurs et des données

Les systèmes d’exploitation hôtes sont maintenus sécurisés grâce à des processus et procédures internes. Les systèmes d’exploitation invités sont entièrement contrôlés par Aspose. Les administrateurs d’Amazon n’y ont aucun accès. Par défaut, les règles du pare‑feu entrant refusent tout le trafic vers les serveurs hôtes.

 
Sauvegardes et récupération après sinistre

Tous les systèmes critiques et de production sont sauvegardés chaque nuit à l’aide de snapshots complets du système. Les sauvegardes sont testées périodiquement.

Toutes les sauvegardes sont chiffrées, transmises de façon sécurisée et stockées dans le service de stockage Amazon S3, qui garantit que les données sont conservées sur au moins trois dispositifs physiquement indépendants pour assurer sécurité et résilience.

Tout accès est journalisé et suivi à des fins d’audit.

 
Maintien de la confidentialité

Les mots de passe des comptes sont chiffrés et filtrés de tous les journaux d’applications et systèmes. Les mots de passe ne sont visibles par personne.

Déconnectez votre compte Aspose afin d’empêcher qu’une tierce personne utilise votre ordinateur pour accéder à votre compte sans votre autorisation. Conservez votre nom d’utilisateur et votre mot de passe en sécurité et ne les divulguez à aucun tiers. Si un tiers accède à votre compte sans autorisation à cause d’une action ou d’une omission de votre part, vous êtes seul responsable de toute perte résultante.

 
Sécurité des cartes de crédit

Aspose ne conserve aucune information de carte de crédit fournie par vous. Lorsque nous facturons votre carte, ces informations sont transférées directement à, et traitées par, notre passerelle de paiement.

Pour protéger les informations des utilisateurs, la passerelle de paiement d’Aspose utilise la dernière technologie SSL 256 bits (Secure Socket Layer) pour des transactions sécurisées. La passerelle est certifiée conforme aux initiatives de sécurité des réseaux de cartes, notamment les normes PCI (Payment Card Industry) et CISP (Cardholder Information Security Program) pour la protection des données.

 
Conformité GDPR

Aspose est conforme au GDPR, consultez notre politique GDPR ici, nous maintenons également une liste des sous‑traitants que nous utilisons sur cette page.

 
Politique de conservation des fichiers

Les produits Aspose s’exécutent sur les machines, l’infrastructure et le réseau du client et n’envoient aucun fichier à Aspose pour traitement, ils n’y ont donc aucun accès.

L’exception concerne les licences à consommation Aspose. Ces licences transmettent les informations d’utilisation à nos serveurs à des fins de facturation. Les données rapportées ne contiennent que les informations d’utilisation ; aucune autre donnée statistique ne peut être dérivée de ces informations.

De temps à autre, un client peut envoyer des documents à l’équipe de support Aspose via les forums afin de diagnostiquer des problèmes techniques ou de formuler des demandes de fonctionnalité. Ces fichiers sont conservés uniquement le temps nécessaire à l’accomplissement de la tâche requise et le client peut demander leur suppression à tout moment.

Si le client marque un fil de discussion comme privé, aucun de ces fichiers n’est accessible à quiconque autre que le client et le personnel sélectionné d’Aspose.

 
Surveillance et rapport du service

Chaque système central d’Aspose ainsi que plusieurs systèmes non essentiels sont surveillés afin de garantir qu’ils soient toujours joignables et fonctionnels.

Nous proposons un portail public d’état du service qui répertorie les incidents de temps d’arrêt historiques et les avis de résolution. Cela fournit des informations en temps réel en cas de perturbation du service.

La surveillance du temps de disponibilité est assurée à l’aide d’une plateforme hébergée externement qui notifie un système d’alerte à l’échelle de l’entreprise lorsqu’un service surveillé rencontre un problème.

Nous fournissons des alertes de statut en temps réel pour tout changement d’état du système ; elles peuvent être suivies via RSS, ATOM ou e‑mail.

 
Plus de questions sur la sécurité ?

Vous pouvez en savoir plus dans notre EULA et Politique de confidentialité. Vous avez une question, une préoccupation ou un commentaire sur la sécurité d’Aspose qui n’est pas abordé ici ? Envoyez‑nous un e‑mail ou Demandez sur les forums de support.