La sécurité des données et la protection des données personnelles prennent une importance croissante. À mesure que les cyberattaques, tentatives de phishing, utilisations abusives de comptes et autres menaces en ligne deviennent plus sophistiquées, les photographes et les clients finaux attendent légitimement un haut niveau de vigilance lors du traitement en ligne des images et des données clients. Chez Saal Digital, nous prenons cette responsabilité très au sérieux. Nous utilisons une combinaison de mesures techniques et organisationnelles conçues pour protéger les données personnelles, les images, l’accès aux comptes et la disponibilité du système dans le Photo Portal.
Cet article présente un aperçu des mesures les plus importantes que nous mettons en place et de ce que vous pouvez faire vous-même pour renforcer la sécurité de votre compte.
La protection et la sécurité des données sont d’une importance capitale pour nous. Nous travaillons en permanence à maintenir et améliorer nos standards de sécurité et à réduire les risques autant que possible.
Nos mesures visent à protéger :
La protection de l’accès aux comptes et aux systèmes internes est l’un des aspects les plus importants de notre concept de sécurité.
L’authentification multifacteur (MFA / 2FA) est obligatoire pour tous les employés de Saal Digital. Nous proposons également l’authentification multifacteur (MFA / 2FA) à tous les photographes utilisant le Photo Portal. Cela ajoute une couche de protection supplémentaire au-delà du mot de passe et contribue à réduire le risque d’accès non autorisé. Veuillez vous assurer que vous avez activé la MFA / 2FA dans votre compte. Vous pouvez vérifier vos paramètres dans votre compte sous Sécurité et protection des données :
Vérifier vos paramètres d’authentification à deux facteurs
L’accès aux zones sensibles est restreint grâce à des autorisations basées sur les rôles. Cela signifie que les utilisateurs et les employés ne reçoivent que le niveau d’accès nécessaire à leurs tâches.
Nous appliquons des politiques de mot de passe fort sur l’ensemble des comptes afin de garantir une authentification sécurisée.
La gestion des sessions et les déconnexions automatiques sont en place pour prévenir les accès non autorisés, par exemple si un appareil est laissé sans surveillance.
Nous utilisons une infrastructure protégée et plusieurs couches de sécurité technique pour protéger les données stockées et transmises.
Nos services sont hébergés en Allemagne, garantissant une infrastructure fiable et la conformité aux exigences européennes en matière de protection des données.
Les données sont stockées dans des centres de données certifiés BSI C5 et ISO 27001, avec des standards élevés de sécurité physique et numérique.
Notre fournisseur d’infrastructure utilise un système de pare-feu multicouche sur l’ensemble des services Saal Digital pour protéger les systèmes et le trafic réseau.
Les données transmises via nos services sont protégées à l’aide des normes SSL/TLS actuelles.
Les images stockées sont protégées par plusieurs couches de chiffrement, incluant une protection côté infrastructure et des mesures de chiffrement supplémentaires au niveau applicatif mises en œuvre par Saal Digital.
Protéger les données signifie aussi garantir leur disponibilité et leur récupération en cas d’incident technique.
Nous réalisons des sauvegardes automatisées régulières des données de galerie et des clients.
La restauration des sauvegardes est régulièrement testée afin de garantir que les données peuvent être récupérées de manière fiable si nécessaire.
Notre infrastructure comprend des systèmes redondants pour assurer la disponibilité, la fiabilité et la résilience.
Des politiques de rétention définies garantissent que les données restent disponibles pour la récupération dans des délais appropriés.
La sécurité dépend non seulement de la prévention, mais aussi de la détection d’activités inhabituelles et d’une réaction rapide.
Nos systèmes et notre infrastructure sont surveillés en continu.
Nous utilisons des mécanismes pour détecter en temps réel des modèles d’accès inhabituels ou des activités suspectes.
Les journaux d’accès et les événements système pertinents sont régulièrement examinés pour garantir la traçabilité et l’analyse de la sécurité.
Nous maintenons des procédures de gestion des incidents définies, avec des étapes claires depuis la détection et l’évaluation jusqu’à la résolution et la communication.
La sécurité fait partie intégrante non seulement de l’exploitation des systèmes, mais aussi de la conception et de la maintenance de nos services.
La sécurité est intégrée dès le début du processus de développement, selon une approche “security by design”.
Les modifications de code font l’objet de relectures internes de sécurité avant leur déploiement.
Les dépendances et composants tiers sont régulièrement vérifiés pour détecter d’éventuelles vulnérabilités connues.
Nous réalisons des tests de pénétration réguliers par des spécialistes externes afin d’identifier d’éventuelles faiblesses et d’améliorer nos protections.
Les collaborateurs impliqués dans le développement reçoivent des formations régulières à la sécurité.
La sécurité et la confidentialité vont de pair. Nous traitons les données conformément aux exigences applicables en matière de protection des données.
Saal Digital traite les données personnelles conformément au RGPD et aux exigences européennes applicables en matière de protection des données.
Nous appliquons le principe de minimisation des données, ce qui signifie que seules les données nécessaires à la finalité concernée sont collectées et conservées.
Les données des photographes et des clients finaux ne sont pas vendues ni partagées avec des tiers à des fins commerciales.
Les clients finaux disposent de droits concernant leurs données personnelles, notamment le droit d’accès, de rectification et de suppression, conformément aux exigences légales applicables.
Un Contrat de traitement des données (DPA / ADV) est disponible pour les photographes qui en ont besoin :
Ouvrir le contrat de traitement des données complet
Nous appliquons des politiques de rétention et de suppression définies. Les galeries et les données clients sont supprimées après des périodes définies ou sur demande du photographe, le cas échéant.
Nous réalisons des contrôles internes réguliers et examinons la documentation de conformité et de sécurité pertinente de nos prestataires de services.
Lorsque des prestataires externes interviennent, leurs standards de sécurité constituent un élément important du concept global de protection.
La sécurité est toujours une responsabilité partagée. En plus des protections mises en place par Saal Digital, les photographes peuvent eux-mêmes prendre des mesures importantes.
Puisque la 2FA est obligatoire, veuillez vous assurer qu’elle est correctement configurée dans votre compte sous Sécurité et protection des données :
Vérifier vos paramètres d’authentification à deux facteurs
Ne réutilisez pas de mots de passe provenant d’autres services.
Installez régulièrement les mises à jour de sécurité sur votre ordinateur, navigateur, smartphone et tout logiciel concerné.
Soyez prudent avec les e-mails, messages, demandes de connexion ou liens inattendus demandant vos identifiants de compte.
N’accordez l’accès aux comptes et aux données qu’en cas de nécessité, et examinez régulièrement les processus de travail.
Si vous avez d’autres questions concernant la protection des données, la sécurité des comptes ou la gestion des images et des données clients dans le Photo Portal, notre équipe d’assistance se fera un plaisir de vous aider.
Obtenez des remises exclusives et des conseils de conception. En vous inscrivant, vous acceptez notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment.
Modifier votre pays/langue