Politique de sécurité et de conservation des données
1. Objet de cette politique
L'objectif de cette politique est de : Définir les mesures de sécurité utilisées pour protéger les données des fournisseurs et des clients Expliquer les pratiques du cycle de vie des données, y compris la conservation et la suppression Assurer la conformité aux lois mondiales sur la confidentialité, y compris le RGPD, le KVKK et le PIPEDA Fournir de la transparence aux fournisseurs et aux clients concernant la protection des données Suitespace s'engage à maintenir un environnement sécurisé et conforme.
2. Mesures de sécurité des données
2.1 Sécurité de l'infrastructure
Suitespace est hébergé sur Amazon Web Services (AWS), qui fournit : Centres de données certifiés ISO 27001, SOC 1, SOC 2 et SOC 3 Architecture haute disponibilité Pare-feu réseau et systèmes de détection d'intrusion Contrôles de sécurité physiques avec protection multicouche
2.2 Chiffrement
Toutes les données personnelles sont protégées par : Chiffrement en transit utilisant TLS 1.2 ou supérieur Chiffrement au repos utilisant AES-256
2.3 Contrôles d'accès
L'accès interne aux données personnelles est strictement limité par : Contrôle d'accès basé sur les rôles (RBAC) Authentification multifacteur (MFA) Journalisation et surveillance de l'accès Principe du moindre privilège Seul le personnel autorisé ayant un besoin commercial légitime peut accéder aux données.
2.4 Sécurité des applications
Suitespace met en œuvre les meilleures pratiques, notamment : Scans réguliers des vulnérabilités Cycle de vie de développement sécurisé (SDLC) Tests de pénétration par des experts tiers Pratiques de codage alignées sur OWASP Mécanismes de détection automatique des menaces
2.5 Surveillance et journalisation
Suitespace maintient : Journalisation des événements de sécurité Surveillance des erreurs et des performances Pistes d'audit pour les actions critiques Alertes automatiques pour les activités suspectes
2.6 Sauvegarde et récupération après sinistre
Suitespace effectue : Sauvegardes automatisées quotidiennes Stockage géographiquement redondant Procédures de récupération après sinistre avec objectifs RTO/RPO définis
3. Réponse aux incidents
3.1 Notification de violation
En cas de violation confirmée de données personnelles, Suitespace : Notifiera le fournisseur affecté sans retard indu Fournira des détails connus concernant : Nature de la violation Catégories de données affectées Conséquences possibles Mesures d'atténuation prises
3.2 Responsabilités du fournisseur
Les fournisseurs sont responsables de notifier : Les régulateurs (RGPD/KVKK) lorsque requis Les clients affectés le cas échéant Suitespace fournira un soutien raisonnable pour aider à ces obligations.
4. Politique de conservation des données
Suitespace conserve les données uniquement aussi longtemps que nécessaire à des fins opérationnelles, légales et contractuelles. Périodes de conservation :
4.1 Données de compte fournisseur
Données de profil, préférences, informations d'abonnement : Conservées pendant la durée du compte Supprimées 12 mois après la fermeture du compte
4.2 Données de réservation client
Noms, coordonnées, informations de réservation, participation aux événements : Conservées 12 mois après la suppression du compte fournisseur Les fournisseurs peuvent demander une suppression plus précoce, sous réserve d'exceptions légales
4.3 Dossiers financiers et de transaction
Journaux de transaction Stripe, rapports de commission, dossiers de facturation : Conservés 5 ans pour la comptabilité et la conformité légale
4.4 Journaux de communication
E-mails, notifications et messages système : Conservés 12 à 24 mois
4.5 Journaux techniques
Journaux de sécurité, journaux d'erreurs, journaux de performance système : Conservés 6 à 12 mois selon les exigences du système
4.6 Sauvegardes
Copies de sauvegarde contenant des données personnelles : Écrasées automatiquement sur une base continue, généralement dans les 30 jours
5. Suppression et exportation des données
5.1 Suppression initiée par le fournisseur
Les fournisseurs peuvent demander la suppression des données client. Suitespace : Supprimera les données des systèmes actifs Mettra en file d'attente la suppression des sauvegardes après leur expiration automatique Confirmera la suppression une fois terminée
5.2 Demandes des clients
Suitespace assiste les fournisseurs avec les demandes des personnes concernées, y compris : Accès Correction Suppression Export Les décisions finales et les obligations légales appartiennent au fournisseur.
6. Sous-traitants et services tiers
Suitespace utilise des fournisseurs de services tiers de confiance, y compris mais sans s'y limiter : Amazon Web Services (hébergement et stockage) Stripe (traitement des paiements) Fournisseurs de livraison d'e-mails Fournisseurs d'analyse (si activés) Tous les sous-traitants sont liés par des exigences de confidentialité et de sécurité équivalentes à cette politique.
7. Transferts transfrontaliers de données
Les données Suitespace sont principalement traitées dans : AWS us-east-1 (N. Virginie, États-Unis) Des transferts peuvent se produire vers d'autres pays selon les besoins des sous-traitants. Suitespace met en œuvre des garanties appropriées telles que : Chiffrement Contrôles d'accès Protections contractuelles (y compris les clauses contractuelles types le cas échéant)
8. Obligations de sécurité du fournisseur
Les fournisseurs doivent : Utiliser des mots de passe forts et protéger les identifiants du compte Activer l'authentification à deux facteurs lorsqu'elle est disponible Maintenir leur propre sécurité des appareils et du réseau Informer immédiatement Suitespace s'ils soupçonnent un accès non autorisé
9. Mises à jour de la politique
Suitespace peut modifier cette politique à tout moment pour refléter : Nouvelles pratiques de sécurité Changements dans la loi Mises à jour de la plateforme Changements de sous-traitants L'utilisation continue de Suitespace constitue l'acceptation de tout changement.
Informations de contact
Pour toute question concernant cette politique ou la protection des données : Suitespace Inc. support@suitespace.app privacy@suitespace.app
Dernière mise à jour : January 15, 2026
newsletter.title
newsletter.description