LA SÉCURITÉ ET LA CONFIDENTIALITÉ CHEZ SPRINKLR

Rendez-vous sur notre Security & Privacy Trust Portal à l'adresse suivante : trust.sprinklr.com

Sprinklr dispose d'une équipe de sécurité dédiée, chargée de définir, de superviser la mise en œuvre et de surveiller l'application de toutes les politiques, normes, et contrôles pertinents en matière de sécurité et de confidentialité. Nous disposons d'une équipe dédiée à la détection et à la réponse, chargée de surveiller notre plate-forme 24 h/24 et 7 j/7, et nous respectons les meilleures pratiques du secteur, les réglementations de conformité et toutes les lois applicables. Des tests périodiques effectués par des tiers indépendants (tels que des auditeurs tiers, des évaluateurs, des testeurs d'intrusion, etc.) sont organisés et menés sous la direction de l'équipe de sécurité. Les mesures correctives prises pour remédier à toute constatation matérielle font l'objet d'un suivi et d'une validation. Ces tests comprennent la validation des contrôles administratifs, procéduraux et techniques.

Bien que nous continuions à investir d'importantes ressources afin d'assurer la sécurité continue de nos services Sprinklr et des données de nos utilisateurs, nous pensons également qu'il est important que les utilisateurs de Sprinklr comprennent mieux non seulement les options de sécurité que nous proposons, mais aussi la meilleure façon de protéger leurs appareils contre les logiciels malveillants et autres menaces. En plus de nos efforts de sécurisation de Sprinklr et du respect des meilleures pratiques en ligne, les utilisateurs peuvent garantir la sécurité de leurs informations. Consultez nos meilleures pratiques recommandées ici.

Chez Sprinklr, nous reconnaissons l'importance de protéger les informations personnelles que nous traitons, y compris les informations que nous fournissons aux clients, les informations personnelles que nous utilisons à partir de diverses sources pour fournir nos produits, ainsi que les informations sur les clients. Nous nous engageons à protéger ces données et à ne pas les utiliser pour quelque raison que ce soit au-delà de ce qui a été convenu initialement.

Nous utilisons des mesures de sécurité techniques, organisationnelles et administratives appropriées pour protéger les informations que nous détenons dans nos dossiers contre la perte, l'utilisation abusive et l'accès non autorisé. Nos équipes d'ingénieurs intègrent de manière proactive la confidentialité dans les produits Sprinklr et s'assurent que la collecte, l'utilisation, la rétention et la divulgation des données sont adaptées et limitées aux fins nécessaires pour fournir nos produits aux clients. Nous prenons également toutes les précautions raisonnables pour nous assurer que nos employés ayant accès aux données personnelles sur les clients sont limités et reçoivent une formation adéquate.

Oui. L'addendum sur le traitement des données (DPA) de Sprinklr est disponible ici.  Notre DPA régit la manière dont Sprinklr traite et protège les données que nous traitons pour vous fournir nos services. Au cours des négociations contractuelles, le DPA sera référencé dans votre contrat-cadre de services (MSA) avec Sprinklr et deviendra un addendum à votre contrat-cadre de services. Le DPA de Sprinklr est mondial et couvre toutes les activités de traitement entre Sprinklr et nos clients.  Nous procédons régulièrement à des mises à jour de notre DPA, si nécessaire, afin de garantir la conformité continue avec les exigences en matière de protection des données.

Sprinklr est le sous-traitant de nos données clients et traite les données pour fournir aux clients les services Sprinklr. Le client est le responsable du traitement ou le sous-traitant, selon que le client ou une filiale du client signe le contrat avec Sprinklr. Ceci est décrit dans la Section 2.1 de l'Addendum sur le traitement des données de Sprinklr.

Le RGPD a une portée territoriale large et s'applique au traitement des données personnelles de l'UE, même si l'activité de traitement a lieu en dehors de l'UE.  Compte tenu de la nature mondiale des réseaux sociaux, Sprinklr traitera probablement les données clients, en particulier les données sociales, qui seraient soumises au RGPD. Étant donné que Sprinklr est un sous-traitant, nous n'avons pas le contrôle sur le type de données que nos clients recueillent auprès de leurs consommateurs ou utilisateurs, ni sur l'emplacement de ces personnes ou lorsque les clients étendent leur activité à de nouveaux marchés. Nous demandons à tous les clients de signer un addendum sur le traitement des données (DPA) conforme aux exigences du RGPD, telles que les clauses contractuelles types.

Sprinklr traite généralement trois catégories de données :

1. Les informations de compte que nous recueillons auprès des utilisateurs de notre plate-forme afin de créer et d'authentifier leurs comptes Sprinklr ;
2. Le contenu client, ce qui peut inclure n'importe quel type de données que nos clients choisissent de traiter via la plate-forme Sprinklr ou de télécharger vers celle-ci ; et
3. Le contenu social, qui inclut toutes les interactions des utilisateurs de réseaux sociaux avec les réseaux sociaux des clients, ainsi que d'autres sources Web publiques telles que les blogs, les forums, les avis, etc. 

Pour plus d'informations sur le type de données personnelles traitées par Sprinklr, veuillez consulter notre Addendum sur la protection des données.

Sprinklr ne demande pas ou n'exige pas de catégories particulières de données pour fournir ses services à nos clients.  Le fait que ces données puissent être traitées ou non par Sprinklr dépend du type de données que les clients choisissent de stocker ou de charger sur la plate-forme Sprinklr, ou des types de contenu que les utilisateurs des réseaux sociaux choisissent de mettre à disposition du public sur les réseaux sociaux ou sur le Web.

Sprinklr exige que tous les employés suivent une formation de sensibilisation à la sécurité et à la confidentialité lors de leur embauche, puis chaque année par la suite. Nous exigeons une formation supplémentaire spécifique à chaque rôle dans toute l'entreprise, si nécessaire.  Sprinklr dispose de politiques de confidentialité et de sécurité qui fournissent des directives internes sur les obligations des employés liées à la protection de la sécurité et de la confidentialité de toutes les données que nous traitons. Notre code de conduite exige également que nos employés traitent toutes les informations comme confidentielles.

Sprinklr héberge les données dans des centres de données situés aux États-Unis et en Europe, et l'endroit où chaque client sera hébergé est déterminé au cours du processus de contrat et de mise en route. Veuillez noter que même si un emplacement d'hébergement spécifique est sélectionné, Sprinklr peut toujours avoir besoin de faire appel à des sociétés affiliées ou à des fournisseurs dans d'autres régions pour fournir les services Sprinklr, tels que la création de tickets d'incident ou l'assistance technique. Pour ces transferts, nous nous appuyons sur des clauses contractuelles types et des mesures contractuelles, techniques et organisationnelles. Vous trouverez une liste complète des emplacements d'hébergement de données, ainsi que les emplacements de nos sous-traitants ici.

Suite à la décision dans l'arrêt Schrems II, Sprinklr s'appuie sur les clauses contractuelles types (CCT) publiées par la Cour européenne de justice le 4 juin 2021 pour protéger les transferts de données en dehors de l'UE/EEE. Les clauses contractuelles types sont des contrats juridiques conclus entre des parties transférant des données vers des pays tiers. Les CCT de 2021 comprennent quatre scénarios de transfert et Sprinklr tire parti du module 2 (de contrôleur à processeur) et du module 3 (de processeur à processeur) avec ses clients. Suite à la publication par l'ICO des mécanismes de transfert transfrontalier au Royaume-Uni le 21 mars 2022, Sprinklr s'appuie également sur l'Addendum sur le transfert de données international au Royaume-Uni pour protéger les transferts de données en dehors du Royaume-Uni. Ces deux éléments font partie de notre addendum standard sur le traitement des données. 

Sprinklr se conforme au cadre de protection des données entre l'UE et les États-Unis (EU-U.S. DPF), à l'extension britannique du cadre de protection des données entre l'UE et les États-Unis, et au cadre de protection des données entre la Suisse et les États-Unis (Swiss-U.S. DPF) tel que défini par le département du commerce des États-Unis. Pour en savoir plus sur le programme du cadre de protection des données (DPF) et pour consulter notre certification, rendez-vous sur dataprivacyframework.gov. 

Suite à la décision de Schrems II dans l'UE, Sprinklr s'engage à aider ses clients à comprendre la législation nationale susceptible d'avoir un impact sur les transferts de données hors de l'espace économique européen. Veuillez consulter le livre blanc de Sprinklr sur les transferts de données internationaux, qui fournit aux clients toutes les informations nécessaires pour effectuer des évaluations internes de l'impact des transferts de données. Si vous avez encore besoin d'aide, contactez votre compte Sprinklr ou votre représentant commercial, ou encore vous adressez à privacy@sprinklr.com.

Oui. Sprinklr fait appel à certains fournisseurs de services tiers pour fournir des services limités et spécifiques afin d'aider nos clients sur la plate-forme Sprinklr. Les sous-traitants de Sprinklr incluent des sociétés affiliées de Sprinklr qui fournissent aux clients des services tels que des services de conseil, de gestion de la réussite client, de maintenance, de dépannage technique et d'autres services de support technique, ainsi que des tiers qui fournissent des solutions d'hébergement de données, des services de conseil ou de mise en œuvre améliorés et des fonctionnalités de produits supplémentaires. 

La liste des sous-traitants secondaires de Sprinklr est disponible ici. Les équipes de sécurité et de protection des données de Sprinklr sont astreintes à une obligation de vigilance à l'égard de tous ses sous-traitants et leurs programmes de sécurité et de confidentialité. Tous les sous-traitants ultérieurs doivent signer des conditions de sécurité, de respect de la vie privée, et de confidentialité au moins aussi restrictives que celles que Sprinklr s'est engagé à respecter avec ses clients, y compris les CCT appropriées pour faciliter les transferts de données. Les contrats avec les sous-traitants limitent leur accès aux données des clients uniquement lorsque cela est nécessaire pour exécuter les services pour lesquels ils sont sous contrat, et Sprinklr évalue périodiquement les sous-traitants pour assurer une conformité continue.

La liste des sous-traitants ultérieurs de Sprinklr est disponible ici avec des informations sur les services fournis par chaque sous-traitant et leur emplacement géographique. Les clients doivent utiliser les outils d'abonnement de ce site pour s'abonner aux mises à jour de la liste des sous-traitants.

Sprinklr offre un centre de confidentialité intégré aux clients, sous la forme d'un module intégré à la plate-forme Sprinklr qui permet aux clients de gérer les demandes d'accès, de suppression, de correction ou de désinscription des personnes concernées. Sprinklr propose également une API de confidentialité pour aider les clients à automatiser les demandes RGPD de leur côté Vous trouverez plus d'informations sur cette API sur notre portail des développeurs. Pour les demandes des personnes concernées adressées à Sprinklr, vous pouvez consulter sprinklr.com/privacy-request.