Données et sécurité

Gestion des données et politiques de confidentialité pour protéger vos données contre les menaces

SOC 2 Type 2

Sceau du certificat SOC 2 de type 2

InEvent est certifié et conforme aux rapports de contrôle des organisations de services de l'AICPA. InEvent protège les données de ses clients conformément aux normes de conformité fournies par l'AICPA et d'autres organismes de réglementation de la confidentialité des données aux États-Unis et en Europe. L'expert-comptable d'InEvent est A-LIGN.

Vous pouvez demander une copie de ce certificat par le biais de votre gestionnaire de compte ou responsable de la réussite client sélectionné. Les politiques détaillées peuvent être trouvées ci-dessous dans nos sections Gestion des données et confidentialité.

HIPAA

Conformité HIPAA

InEvent est certifié et conforme au Health Insurance Portability and Accountability Act de 1996 (HIPAA). InEvent protège les informations de santé protégées (PHI) des individus conformément à HIPAA en traitant toutes les PHI comme confidentielles et privées.

Vous pouvez demander une copie de ce certificat et de notre Business Associate Agreement (BAA) par l'intermédiaire de votre responsable de la réussite client.

PCI DSS

Certificat Stripe PCI DSS

InEvent est certifié et conforme à la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). InEvent protège les données des cartes de crédit et de débit de ses clients en utilisant des fournisseurs de passerelles tels que les intégrations avec Stripe et Paypal. L'expérience suit toutes les étapes requises par les API standard et documentées.

InEvent n'utilise et ne s'intègre qu'avec des fournisseurs de passerelles qui sont entièrement conformes à la norme PCI DSS.

Directives du W3C WAI sur l'accessibilité des contenus Web 2.1

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent suit les lignes directrices pour l'accessibilité des contenus Web (WCAG), qui rendent les contenus Web plus accessibles aux personnes handicapées. InEvent a actuellement mis en place des WCAG de niveau AA sur ses produits.

Vous pouvez trouver plus d'informations sur la conformité d'InEvent grâce à notre modèle volontaire d'accessibilité des produits (VPAT), disponible auprès de votre gestionnaire de compte ou de votre responsable de la réussite des clients. Vous pouvez également accéder à notre page de conformité accessible par pays .

Certification du bouclier de protection de la vie privée entre l'UE et les États-Unis et entre la Suisse et les États-Unis

Certificat de protection de la vie privée

InEvent est certifié par l'UE et les États-Unis et par la SWISS et les États-Unis. InEvent fait appel aux autorités de protection des données de l'UE et des États-Unis pour traiter les demandes de données des clients selon les besoins.

Vous pouvez accéder à une copie numérique de ce certificat en utilisant le lien suivant sur le site web de Privacy Shield.

Serveurs américains et européens

Nos serveurs sont situés en Virginie, aux États-Unis, et à Dublin, en Irlande. Nous suivons des accords sur le traitement des données (DPA) et des clauses contractuelles types (SCC) avec chacun de nos sous-traitants. Ces accords garantissent que chaque sous-processeur fonctionne en conformité avec le GDPR, sous réserve des meilleures pratiques en matière de traitement des données et des autres lois applicables en matière de protection de la vie privée. Notre accord sur le traitement des données est révisé chaque année et satisfait à toutes les exigences actuelles de la GDPR.

Contrôles proactifs de l'OWASP

Level AA conformance, W3C WAI Web Content Accessibility Guidelines 2.1

InEvent suit les dix principaux risques de sécurité de l'Open Web Application Security Project (OWASP) et met en œuvre les méthodologies les plus récentes en matière de normes de sécurité.

Pour un guide détaillé sur la façon dont InEvent met en œuvre les contrôles proactifs de l'OWASP, obtenez la dernière copie de notre pentest trimestriel auprès de votre chef de projet.

Découvrez les sociétés Fortune Global 500 qui utilisent déjà les solutions InEvent

Données techniques

Un accès sécurisé à vos données est fourni par une série de politiques de sécurité mises en œuvre et appliquées par la meilleure équipe d'experts d'InEvent, y compris des contre-mesures telles que:

  • Données hébergées dans un centre de données de classe mondiale de premier plan.
  • Plages IP limitées à l'accès au niveau utilisateur.
  • Accès au jeton physique pour authentifier les opérations.
  • Accès des employés à un nombre limité de comptes.
  • Systèmes de détection et d'extinction d'incendie.
  • Serveurs redondants tolérants aux pannes.
  • Environnement client sécurisé final isolé.
  • Données cryptées et transmises via la technologie Secure Socket Layers (SSL).
  • Options de contrôle d'accès basé sur les rôles (RBAC) pour le provisionnement des accès.
  • Assistance et déploiement de SaaS (Software as a service).
  • Journalisation et audit disponibles pour les opérations de lecture et d'écriture.
  • Tentatives de connexion échouées et surveillance des entrées malveillantes.
  • Suivi sécurisé des notifications aux administrateurs.
  • Contrôle d'accès unique au compte / nom d'utilisateur / mot de passe.
  • Cryptage unidirectionnel pour tous les mots de passe.
  • Verrouillage du compte et expiration du mot de passe.
Découvrez les investissements de Tomorrow XP

Découvrez les investissements de Tomorrow XP

Le partenariat entre XP Investments et InEvent apporte plus de technologie et d'expériences numériques à son événement d'entreprise privé qui se tient à l'hôtel Four Seasons de Miami.

Réunion annuelle de Santander

Réunion annuelle de Santander

Comment InEvent et Santander ont créé une expérience numérique lors du plus grand événement d'entreprise des Amériques.

One System Conference

One System Conference

Organisé chaque année en Inde, l'événement a proposé la réunion de ses dirigeants mondiaux de Coca-Cola Asia pour unir, agir et se développer en un seul système.

Déploiement du logiciel

Votre logiciel peut être personnalisé selon le profil de votre organisation pour limiter l'accès aux menaces externes, accélérer la vitesse de déploiement et accroître la notoriété de la marque.

  • Prise en charge de la gestion des appareils mobiles (MDM) pour le déploiement sécurisé d'applications d'entreprise.
  • Comptes propriétaires Google Play ou Apple Store pour les déploiements et les mises à jour.
  • CNAME disponibles pour les hôtes d'URL d'événement et les pages de répertoire d'événements.
  • Le DNS des courriels peut être utilisé pour envoyer des courriels en tant qu'alias à partir du domaine de votre entreprise.
  • Prise en charge de l'authentification unique (SSO), y compris les bases de données SAML 2.0 et LDAP pour une authentification sécurisée entre les domaines.

The complete platform for all your events

Pedro Goes

goes@inevent.com

+1 470 751 3193

InEvent InEvent InEvent InEvent

Nous utilisons des cookies pour améliorer votre expérience sur le site web et vous fournir des services plus personnalisés sur notre plateforme.

Pour en savoir plus sur les cookies que nous utilisons, consultez notre politique de confidentialité.