LA SÉCURITÉ ET LA CONFIDENTIALITÉ CHEZ SPRINKLR

Un engagement sans faille envers la sécurité et la confidentialité.

Chez Sprinklr, sécurité, conformité et confidentialité sont essentielles à la confiance de nos clients et investisseurs. Nous protégeons les informations et améliorons en continu la sécurité ainsi que la confidentialité des données clients.
Image

Sécurité et confidentialité des données

Découvrez les certifications, les évaluations et le statut de conformité de Sprinklr et approfondissez les processus et les fonctionnalités de notre plate-forme, ainsi que les fonctionnalités de sécurité et de confidentialité des produits. Découvrez comment Sprinklr traite et protège les informations fournies par nos clients et obtenez plus d'informations sur nos mécanismes de transfert de données, nos sous-traitants et trouvez des réponses aux questions fréquemment posées.

Sécurité de la plate-forme Sprinklr

La protection des informations de nos clients est de la plus haute importance pour Sprinklr. Pour démontrer cet engagement et réduire l'exposition des clients aux risques, nous avons mis en œuvre les normes de sécurité les plus complètes, y compris en ce qui concerne les applications Web, l'infrastructure optimisée, la gouvernance sur tous les canaux modernes, la sécurité réseau, etc.

Image

Fonctionnalités de sécurité du produit

Nous proposons un certain nombre de fonctionnalités et prenons en charge les contrôles standard du secteur afin de protéger votre marque. Les fonctionnalités de sécurité incluent les autorisations d'accès basées sur les rôles, les contrôles d'accès, l'authentification unique, l'authentification à deux facteurs, l'accès IP restreint, et bien plus encore.

Image

Processus de cycle de développement sécurisé

Notre plate-forme est développée en interne par les employés de Sprinklr qui reçoivent une formation régulière sur les pratiques de codage sécurisé. Lorsque nous créons un produit, notre équipe de sécurité travaille en étroite collaboration avec nos ingénieurs afin d'intégrer la sécurité à chaque étape du processus de développement, et le travail n'est jamais « terminé ». Sprinklr suit les contrôles de sécurité standard de l'OWASP (Open Web application Security Project) et d'autres systèmes de contrôle standard du secteur pour la sécurité des applications.

Détection et réponse

L'équipe dédiée de détection et de réponse de Sprinklr se concentre sur l'ingénierie de détection des menaces, la gestion des vulnérabilités, la réponse aux incidents et la gestion de la communication de crise afin d'aider nos clients lors d'incidents de sécurité et au-delà. Les opérations sur les produits, le système d'entreprise ainsi que tous les actifs de l'entreprise sont concernés.

Sécurité de l'infrastructure

L'environnement de production de Sprinklr est entièrement virtuel et s'exécute dans l'environnement cloud IaaS (Infrastructure-as-a-Service) d'un tiers. Nous nous appuyons également sur les contrôles de sécurité d'autres fournisseurs IaaS. Sprinklr est en partenariat avec les centres de données AWS, Microsoft et Google aux États-Unis et en Europe pour l'hébergement de données.

Sécurité réseau

Sprinklr a mis en œuvre des contrôles de sécurité réseau réactifs et proactifs. Nous surveillons l'activité du réseau à la recherche d'anomalies 24 h/24 et 7 j/7 et répondons aux événements de sécurité en quelques minutes. Les contrôles proactifs tels que les pare-feu, la gestion de la sécurité dans le cloud et les tests de pénétration du réseau garantissent un niveau de protection très élevé. Toutes les données sensibles sont chiffrées pendant le transfert.

Sensibilisation à la sécurité et formation

Chez Sprinklr, nous pensons que nos employés sont notre première et notre meilleure défense contre les cybermenaces. Nos employés sont formés chaque année et reçoivent régulièrement des formations sur la sécurité et les meilleures pratiques en la matière afin d'accroître la sensibilisation, de réduire les risques et de rester vigilants face aux menaces potentielles. Des exercices de simulation annuels sont également effectués pour tester nos plans d'intervention en cas d'incident.

Programme de divulgation des vulnérabilités

Sprinklr utilise un programme tiers de divulgation des vulnérabilités (VDP) pour gérer les vulnérabilités de sécurité signalées par la communauté de sécurité. Pour plus d'informations, consultez le Programme de divulgation des vulnérabilités de Sprinklr

Pour plus d'informations et pour demander l'accès à l'affichage des rapports de conformité et bien plus encore, rendez-vous sur le Sprinklr Trust Portal et abonnez-vous à celui-ci.

Gouvernance en matière de sécurité

Sprinklr a mis en place une configuration, des politiques, des procédures et des processus en place, qui sont passés en revue chaque année, afin d'aider notre organisation à atteindre ses objectifs commerciaux, à faire face à l'incertitude et à agir avec intégrité.

Image

Certifications et évaluations de la sécurité

Sprinklr fait régulièrement l'objet d'audits par des tiers, qui évaluent les contrôles internes visant à protéger la sécurité, la confidentialité, l'intégrité, la disponibilité et la vie privée des informations qui nous sont confiées par nos clients. Sprinklr conserve les certifications SOC1 Type II, SOC2 Type II, PCI-DSS et ISO 27001 ainsi que l'autorisation FedRAMP.

Pour obtenir des informations générales sur la disponibilité de Sprinklr et tout problème connu affectant les produits Sprinklr, veuillez consulter la page d'état de Sprinklr. Les interruptions de service potentielles peuvent varier d'un client à l'autre, en fonction des systèmes ou services concernés.

Sec Governance - 02

FAQ sur la sécurité

Rendez-vous sur notre Security & Privacy Trust Portal à l'adresse suivante : trust.sprinklr.com

Sprinklr dispose d'une équipe de sécurité dédiée, chargée de définir, de superviser la mise en œuvre et de surveiller l'application de toutes les politiques, normes, et contrôles pertinents en matière de sécurité et de confidentialité. Nous disposons d'une équipe dédiée à la détection et à la réponse, chargée de surveiller notre plate-forme 24 h/24 et 7 j/7, et nous respectons les meilleures pratiques du secteur, les réglementations de conformité et toutes les lois applicables. Des tests périodiques effectués par des tiers indépendants (tels que des auditeurs tiers, des évaluateurs, des testeurs d'intrusion, etc.) sont organisés et menés sous la direction de l'équipe de sécurité. Les mesures correctives prises pour remédier à toute constatation matérielle font l'objet d'un suivi et d'une validation. Ces tests comprennent la validation des contrôles administratifs, procéduraux et techniques.

Bien que nous continuions à investir d'importantes ressources afin d'assurer la sécurité continue de nos services Sprinklr et des données de nos utilisateurs, nous pensons également qu'il est important que les utilisateurs de Sprinklr comprennent mieux non seulement les options de sécurité que nous proposons, mais aussi la meilleure façon de protéger leurs appareils contre les logiciels malveillants et autres menaces. En plus de nos efforts de sécurisation de Sprinklr et du respect des meilleures pratiques en ligne, les utilisateurs peuvent garantir la sécurité de leurs informations. Consultez nos meilleures pratiques recommandées ici.

Chez Sprinklr, nous reconnaissons l'importance de protéger les informations personnelles que nous traitons, y compris les informations que nous fournissons aux clients, les informations personnelles que nous utilisons à partir de diverses sources pour fournir nos produits, ainsi que les informations sur les clients. Nous nous engageons à protéger ces données et à ne pas les utiliser pour quelque raison que ce soit au-delà de ce qui a été convenu initialement.

Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger les informations que nous détenons dans nos dossiers contre la perte, l'utilisation abusive et l'accès non autorisé. Nos équipes d'ingénieurs intègrent de manière proactive la confidentialité dans les produits Sprinklr et s'assurent que la collecte, l'utilisation, la rétention et la divulgation des données sont adaptées et limitées aux fins nécessaires pour fournir nos produits aux clients. Nous prenons également toutes les précautions raisonnables pour nous assurer que nos employés ayant accès aux données personnelles sur les clients sont limités et reçoivent une formation adéquate.

Renforcez la confiance de vos clients en vous appuyant sur des mesures solides de protection de la confidentialité des données

Sprinklr considère la protection des informations personnelles que nous traitons comme une priorité absolue : cela inclut les données que nous fournissons à nos clients, les informations personnelles issues de diverses sources pour enrichir nos produits, et celles que nous collectons sur les consommateurs. Nous nous engageons à protéger ces données et à les utiliser uniquement pour fournir nos services. Notre addendum sur le traitement des données et notre politique de confidentialité fournissent des informations supplémentaires.

Image

Notre conformité aux lois sur la confidentialité

Chez Sprinklr, la protection des données et la sécurité des informations font partie intégrante de notre culture et de nos valeurs, favorisant ainsi des relations solides avec nos clients. En tant que fournisseur de services et sous-traitant, nous considérons la confidentialité comme fondamentale et nous soutenons nos clients dans le respect des exigences de protection des données. Notre équipe responsable des questions juridiques et de la conformité, en collaboration avec les équipes chargées de la sécurité et des produits, surveille de près l'évolution des réglementations en matière de confidentialité des données afin de garantir la conformité continue avec les lois telles que le RGPD, le CCPA, la CPRA et la LGPD.

Principes de protection des données de Sprinklr

Proportionnalité et responsabilité

En tant que sous-traitant et fournisseur de services pour nos clients, Sprinklr traite les données des clients uniquement lorsque cela est nécessaire pour fournir nos services. Sprinklr a mis en place des politiques, des processus et des contrôles internes pour gérer les activités de traitement des données conformément aux lois internationales applicables en matière de protection des données. Pour en savoir plus sur l'approche de Sprinklr en matière de protection des données, cliquez ici.

Engagements contractuels

L'addendum sur le traitement des données (DPA) de Sprinklr régit la façon dont nous traitons les données pour le compte de nos clients. Il définit le rôle de Sprinklr en tant que sous-traitant, intègre des mécanismes de transfert de données et décrit les mesures techniques et organisationnelles en place pour protéger les données contre tout accès non autorisé ou perte.

Formation sur la confidentialité

Sprinklr s'engage à s'assurer que tous ses employés comprennent leurs obligations en vertu des lois applicables sur la confidentialité des données. Tous les nouveaux employés qui rejoignent Sprinklr sont formés à la confidentialité et à la sécurité lors de leur intégration, et Sprinklr organise une formation annuelle de remise à niveau, ainsi qu'une formation sur mesure pour des équipes spécifiques tout au long de l'année.

Mécanismes de transfert de données

Sprinklr s'engage à sécuriser les données transférées au-delà des frontières géographiques et s'appuie sur les clauses contractuelles types, ainsi que sur des mesures techniques et organisationnelles supplémentaires, pour ces transferts. Pour plus de détails, veuillez consulter notre livre blanc sur les transferts de données, disponible ici, que vous pouvez utiliser pour alimenter votre évaluation de l'impact du transfert de données.

Partage de données

Sprinklr s'astreint à respecter son obligation de vigilance en ce qui concerne les pratiques de confidentialité et de sécurité des tiers que nous engageons pour nous aider à fournir nos services. Tous nos sous-traitants doivent accepter et signer des accords de protection des données incluant des conditions au moins aussi protectrices que celles auxquelles Sprinklr s'engage auprès de ses clients. Vous trouverez notre liste de sous-traitants ici.

Droits des personnes concernées

Sprinklr permet aux clients de garder le contrôle grâce à notre centre de confidentialité intégré, disponible sur la plate-forme Sprinklr. Grâce au centre de confidentialité, les clients peuvent gérer en temps réel leurs demandes de droit d'accès, de suppression et de rectification. Sprinklr fournit également un formulaire de demande de confidentialité pour faciliter les demandes des personnes concernées adressées à Sprinklr.

Ressources de confidentialité

Pour plus d'informations et pour consulter la documentation relative au programme de confidentialité de Sprinklr, rendez-vous sur le Sprinklr Trust Portal et abonnez-vous à celui-ci.

Image

Consultez notre politique de confidentialité

La politique de confidentialité de Sprinklr fournit des détails sur la manière dont Sprinklr collecte, utilise et partage des informations lorsque vous utilisez nos produits, nos services et notre site Web.

Accédez à l'addendum sur le traitement des données (DPA) de Sprinklr

Le DPA régit la manière dont Sprinklr traite les données pour le compte de nos clients.

Contact

Si vous avez des questions sur l'approche de Sprinklr en matière de confidentialité, veuillez soumettre votre question.

Pour plus d'informations et pour demander l'accès à l'affichage des rapports de conformité et bien plus encore, rendez-vous sur le Sprinklr Trust Portal et abonnez-vous à celui-ci.

FAQ sur la confidentialité des données

Oui. L'addendum sur le traitement des données (DPA) de Sprinklr est disponible ici.  Notre DPA régit la manière dont Sprinklr traite et protège les données que nous traitons pour vous fournir nos services. Au cours des négociations contractuelles, le DPA sera référencé dans votre contrat-cadre de services (MSA) avec Sprinklr et deviendra un addendum à votre contrat-cadre de services. Le DPA de Sprinklr est mondial et couvre toutes les activités de traitement entre Sprinklr et nos clients.  Nous procédons régulièrement à des mises à jour de notre DPA, si nécessaire, afin de garantir la conformité continue avec les exigences en matière de protection des données.

Sprinklr est le sous-traitant de nos données clients et traite les données pour fournir aux clients les services Sprinklr. Le client est le responsable du traitement ou le sous-traitant, selon que le client ou une filiale du client signe le contrat avec Sprinklr. Ceci est décrit dans la Section 2.1 de l'Addendum sur le traitement des données de Sprinklr.

Le RGPD a une portée territoriale large et s'applique au traitement des données personnelles de l'UE, même si l'activité de traitement a lieu en dehors de l'UE.  Compte tenu de la nature mondiale des réseaux sociaux, Sprinklr traitera probablement les données clients, en particulier les données sociales, qui seraient soumises au RGPD. Étant donné que Sprinklr est un sous-traitant, nous n'avons pas le contrôle sur le type de données que nos clients recueillent auprès de leurs consommateurs ou utilisateurs, ni sur l'emplacement de ces personnes ou lorsque les clients étendent leur activité à de nouveaux marchés. Nous demandons à tous les clients de signer un addendum sur le traitement des données (DPA) conforme aux exigences du RGPD, telles que les clauses contractuelles types.

Sprinklr traite généralement trois catégories de données :

  1. Les informations de compte que nous recueillons auprès des utilisateurs de notre plate-forme afin de créer et d'authentifier leurs comptes Sprinklr ;
  2. Le contenu client, ce qui peut inclure n'importe quel type de données que nos clients choisissent de traiter via la plate-forme Sprinklr ou de télécharger vers celle-ci ; et
  3. Le contenu social, qui inclut toutes les interactions des utilisateurs de réseaux sociaux avec les réseaux sociaux des clients, ainsi que d'autres sources Web publiques telles que les blogs, les forums, les avis, etc. 

Pour plus d'informations sur le type de données personnelles traitées par Sprinklr, veuillez consulter notre Addendum sur la protection des données.

Sprinklr ne demande pas ou n'exige pas de catégories particulières de données pour fournir ses services à nos clients.  Le fait que ces données puissent être traitées ou non par Sprinklr dépend du type de données que les clients choisissent de stocker ou de charger sur la plate-forme Sprinklr, ou des types de contenu que les utilisateurs des réseaux sociaux choisissent de mettre à disposition du public sur les réseaux sociaux ou sur le Web.

Sprinklr exige que tous les employés suivent une formation de sensibilisation à la sécurité et à la confidentialité lors de leur embauche, puis chaque année par la suite. Nous exigeons une formation supplémentaire spécifique à chaque rôle dans toute l'entreprise, si nécessaire.  Sprinklr dispose de politiques de confidentialité et de sécurité qui fournissent des directives internes sur les obligations des employés liées à la protection de la sécurité et de la confidentialité de toutes les données que nous traitons. Notre code de conduite exige également que nos employés traitent toutes les informations comme confidentielles.

Sprinklr héberge les données dans des centres de données situés aux États-Unis et en Europe, et l'endroit où chaque client sera hébergé est déterminé au cours du processus de contrat et de mise en route. Veuillez noter que même si un emplacement d'hébergement spécifique est sélectionné, Sprinklr peut toujours avoir besoin de faire appel à des sociétés affiliées ou à des fournisseurs dans d'autres régions pour fournir les services Sprinklr, tels que la création de tickets d'incident ou l'assistance technique. Pour ces transferts, nous nous appuyons sur des clauses contractuelles types et des mesures contractuelles, techniques et organisationnelles. Vous trouverez une liste complète des emplacements d'hébergement de données, ainsi que les emplacements de nos sous-traitants ici.

Suite à la décision dans l'arrêt Schrems II, Sprinklr s'appuie sur les clauses contractuelles types (CCT) publiées par la Cour européenne de justice le 4 juin 2021 pour protéger les transferts de données en dehors de l'UE/EEE. Les clauses contractuelles types sont des contrats juridiques conclus entre des parties transférant des données vers des pays tiers. Les CCT de 2021 comprennent quatre scénarios de transfert et Sprinklr tire parti du module 2 (de contrôleur à processeur) et du module 3 (de processeur à processeur) avec ses clients. Suite à la publication par l'ICO des mécanismes de transfert transfrontalier au Royaume-Uni le 21 mars 2022, Sprinklr s'appuie également sur l'Addendum sur le transfert de données international au Royaume-Uni pour protéger les transferts de données en dehors du Royaume-Uni. Ces deux éléments font partie de notre addendum standard sur le traitement des données. 

Sprinklr se conforme au cadre de protection des données entre l'UE et les États-Unis (EU-U.S. DPF), à l'extension britannique du cadre de protection des données entre l'UE et les États-Unis, et au cadre de protection des données entre la Suisse et les États-Unis (Swiss-U.S. DPF) tel que défini par le département du commerce des États-Unis. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, rendez-vous sur dataprivacyframework.gov

Suite à la décision de Schrems II dans l'UE, Sprinklr s'engage à aider ses clients à comprendre la législation nationale susceptible d'avoir un impact sur les transferts de données hors de l'espace économique européen. Veuillez consulter le livre blanc de Sprinklr sur les transferts de données internationaux, qui fournit aux clients toutes les informations nécessaires pour effectuer des évaluations internes de l'impact des transferts de données. Si vous avez encore besoin d'aide, contactez votre compte Sprinklr ou votre représentant commercial, ou encore vous adressez à privacy@sprinklr.com.

Oui. Sprinklr fait appel à certains fournisseurs de services tiers pour fournir des services limités et spécifiques afin d'aider nos clients sur la plate-forme Sprinklr. Les sous-traitants de Sprinklr incluent des sociétés affiliées de Sprinklr qui fournissent aux clients des services tels que des services de conseil, de gestion de la réussite client, de maintenance, de dépannage technique et d'autres services de support technique, ainsi que des tiers qui fournissent des solutions d'hébergement de données, des services de conseil ou de mise en œuvre améliorés et des fonctionnalités de produits supplémentaires. 

La liste des sous-traitants secondaires de Sprinklr est disponible ici. Les équipes de sécurité et de protection des données de Sprinklr sont astreintes à une obligation de vigilance à l'égard de tous ses sous-traitants et leurs programmes de sécurité et de confidentialité. Tous les sous-traitants ultérieurs doivent signer des conditions de sécurité, de respect de la vie privée, et de confidentialité au moins aussi restrictives que celles que Sprinklr s'est engagé à respecter avec ses clients, y compris les CCT appropriées pour faciliter les transferts de données. Les contrats avec les sous-traitants limitent leur accès aux données des clients uniquement lorsque cela est nécessaire pour exécuter les services pour lesquels ils sont sous contrat, et Sprinklr évalue périodiquement les sous-traitants pour assurer une conformité continue.

La liste des sous-traitants ultérieurs de Sprinklr est disponible ici avec des informations sur les services fournis par chaque sous-traitant et leur emplacement géographique. Les clients doivent utiliser les outils d'abonnement de ce site pour s'abonner aux mises à jour de la liste des sous-traitants.

Sprinklr offre un centre de confidentialité intégré aux clients, sous la forme d'un module intégré à la plate-forme Sprinklr qui permet aux clients de gérer les demandes d'accès, de suppression, de correction ou de désinscription des personnes concernées. Sprinklr propose également une API de confidentialité pour aider les clients à automatiser les demandes RGPD de leur côté Vous trouverez plus d'informations sur cette API sur notre portail des développeurs. Pour les demandes des personnes concernées adressées à Sprinklr, vous pouvez consulter sprinklr.com/privacy-request.