Confidentialité des données
Engagements de Noogaa en matière de confidentialité et de sécurité des données
Noogaa améliore en permanence les garanties offertes à ses clients en matière de confidentialité, en s’appuyant sur les services d’AWS et sur une architecture sécurisée, évolutive et conforme aux meilleures pratiques internationales.
Dans ce cadre, Noogaa met à disposition des mécanismes permettant aux clients d’exercer leurs propres contrôles de confidentialité, incluant notamment :
- Des fonctions avancées de contrôle d’accès, de chiffrement et de journalisation ;
- Le chiffrement systématique des données en transit et au repos, à l’aide de clés gérées soit par AWS, soit par le client lui-même, y compris des clés générées et hébergées hors de l’environnement AWS ;
- Des processus standardisés et évolutifs encadrant la collecte, l’utilisation, l’accès, le stockage et la suppression des données.
Noogaa s’appuie sur les bonnes pratiques issues du référentiel AWS Well-Architected Framework, notamment le pilier sécurité, et met à disposition de ses collaborateurs et clients une documentation rigoureuse ainsi que des programmes de sensibilisation à la protection des données.
Conformément à la réglementation applicable et aux conditions contractuelles d’AWS, Noogaa :
- Ne traite les données personnelles hébergées dans les environnements AWS que sur instruction explicite du client ;
- N’accède, n’utilise ni ne partage ces données sans autorisation, sauf si cela est requis pour prévenir une fraude, répondre à une obligation légale ou exercer un droit reconnu ;
- N’exploite jamais le contenu des clients à des fins de marketing, de ciblage ou de profilage publicitaire.
Noogaa rappelle que les infrastructures AWS utilisées sont régulièrement auditées et certifiées pour des référentiels tels que RGPD, PCI DSS, HIPAA et d’autres normes sectorielles applicables, garantissant un niveau de sécurité et de conformité élevé pour les charges de travail sensibles.