Découvrez comment les solutions d'accès et de support à distance Splashtop sont conformes ou soutiennent la conformité de nos clients aux normes et réglementations industrielles et gouvernementales. En savoir plus sur Splashtop et SOC 2, GDPR, CCPA, PCI, HIPAA, et FERPA.

Conformité à SOC 2

SOC 2 est un ensemble de normes qui mesurent la manière dont un organisme de services conduit et réglemente ses informations. Splashtop est conforme à la norme SOC 2 Type 2. Nos politiques garantissent la sécurité, la disponibilité, l'intégrité du traitement et la confidentialité des données des clients.

Demandez une copie du rapport de notre auditeur indépendant SOC 3 – un rapport public sur les contrôles liés à la sécurité, la disponibilité et la confidentialité.

Demander des informations supplémentaires sur la conformité du Splashtop SOC 2

SOC 2

Conformité au RGPD

La protection des données personnelles de nos clients a été et continue d'être notre priorité absolue. Nous comprenons nos obligations et nos responsabilités et avons pris les mesures suivantes pour être prêts pour RGPD.

  • Protection des données par conception : Nous avons mis en place un consentement affirmatif. Tous nos clients doivent accepter au préalable de partager leurs données personnelles avec nous lors de leur inscription et ils ont la possibilité de les retirer ultérieurement. Nous avons revu et mis en place des procédures pour nous assurer que nous ne recueillons et ne traitons que les données personnelles nécessaires pour fournir un service à nos clients. Nous veillons à ce que toutes les données personnelles soient protégées par des normes de sécurité strictes et les meilleures pratiques du secteur, tant pour la transmission que pour le stockage des données.
  • Gouvernance des données : Nous avons identifié et cartographié toutes les informations personnelles identifiables (PII) que nous collectons, ce que nous en faisons, où elles circulent et qui y a accès. Nous avons signé des accords sur le traitement des données (DPA) avec nos fournisseurs de services externes afin de nous assurer qu'ils s'engagent également à respecter le RGPD.
  • Principes : Nous avons mis à jour notre charte de confidentialité et créé une charte sur les cookies afin d'être en conformité avec les exigences de RGPD ; pour nous assurer que les droits de nos utilisateurs sont protégés et clairement énoncés.
  • Processus et communication : Nous avons officiellement examiné notre état de préparation au RGPD avec un cabinet professionnel externe, mis en place des processus supplémentaires et établi des canaux de communication appropriés pour traiter toutes les demandes et tâches liées au RGPD, tant à l'intérieur qu'à l'extérieur.

Vos droits: Vous (la "personne concernée") avez le droit d'accéder, de rectifier, d'effacer, de vous opposer ou de limiter le traitement de vos données personnelles. Vous trouverez des informations plus complètes et plus détaillées dans notre politique de confidentialité à l'adresse suivante: https://www.splashtop.com/privacy.

Si vous avez des questions ou si vous avez besoin de plus d'informations concernant la base juridique sur laquelle nous recueillons et utilisons vos informations personnelles, ou vos droits, veuillez nous contacter à l'adresse suivante : gdpr@splashtop.com.

Loi californienne sur la protection de la vie privée des consommateurs (CCPA)

Depuis le 1er janvier 2020, les consommateurs résidant en Californie ont des droits supplémentaires en ce qui concerne leurs informations personnelles en vertu de la loi californienne sur la protection de la vie privée des consommateurs ("CCPA").

Splashtop s'engage à respecter toutes les régulations du CCPA y compris le droit d'accès, le droit de suppression et le droit de retrait.

De plus amples détails concernant les renseignements personnels recueillis, les droits des utilisateurs du CCPA et la façon d'exercer ces droits sont disponibles dans notre politique de confidentialité.

Conformité PCI

La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme de sécurité de l'information destinée aux organisations qui gèrent les cartes de crédit de marque des principaux systèmes de cartes. La norme a été créée pour renforcer les contrôles sur les données des titulaires de cartes afin de réduire la fraude par carte de crédit. La conformité à la norme PCI est requise pour les organisations qui stockent, gèrent et traitent les informations des titulaires de cartes.

Splashtop n'est pas une solution de paiement et nous ne stockons pas les données de carte de crédit ou les données financières de nos utilisateurs dans notre système.
Splashtop fait appel à des fournisseurs tiers pour stocker et gérer les données des titulaires de cartes et effectuer des transactions en ligne. Nous fournissons des connexions sécurisées à nos fournisseurs de paiement conformes à la norme PCI afin de garantir la conformité.

Conformité à HIPAA

Toute entreprise faisant partie du secteur de la santé aux États-Unis doit se conformer aux normes fédérales régissant les informations sensibles et privées sur les patients. En plus de protéger la couverture d'assurance maladie des travailleurs, l'HIPAA établit des normes pour protéger l'intégrité, la confidentialité et la disponibilité des informations de santé électroniques. Splashtop ne traite pas, ne stocke pas et n'a pas accès aux données informatiques des utilisateurs telles que les données des patients ou les dossiers médicaux. Par conséquent, Splashtop ne doit pas être considéré comme votre partenaire commercial. Bien qu'aucun produit ou solution ne puisse à lui seul rendre une organisation conforme à l'HIPAA, les produits Splashtop Business Access, Splashtop Remote Support, Splashtop SOS et Splashtop On-Prem, lorsqu'ils sont utilisés correctement, peuvent aider les organisations à respecter les directives de l'HIPAA pour la confidentialité et la sécurité de l'accès à distance aux informations de santé et peuvent être utilisés dans un système plus large pour soutenir la conformité à l'HIPAA (voir le livre blanc ci-dessous). Voici quelques points clés à noter :

  • Splashtop transmet mais ne stocke pas le flux de capture d'écran encodé, qui est crypté de bout en bout avec TLS et un cryptage AES-256 bits.
  • La transmission du nom d'utilisateur / mot de passe est cryptée avec HTTPS / TLS.
  • Les mots de passe des utilisateurs sont cryptés et stockés dans notre base de données, qui est protégée par un disque crypté et un VPN.
  • Toutes les connexions sont enregistrées avec un horodatage et des informations sur l'utilisateur, l'appareil et la session.
  • L'authentification du dispositif est activée par défaut avec une option permettant d'activer l'authentification à deux facteurs.
  • Nos modules de sécurité dans le Cloud surveillent et signalent les activités suspectes en temps réel et empêchent l'agresseur d'accéder à nos services dans le Cloud.

Toutes ces mesures devraient contribuer à garantir que Splashtop puisse être déployé en toute sécurité dans votre organisation sans affecter la conformité à HIPAA.

Livre blanc : Conformité de Splashtop aux normes de sécurité et HIPAA

Splashtop propose également une mise en œuvre sur site de ses solutions d'accès et d'assistance à distance. Avec cette mise en œuvre, tous les modules/services de serveur sont hébergés dans le cloud privé des clients. Pour plus d'informations, veuillez consulter les sites https://www.splashtop.com/on-prem et https://www.splashtop.com/iot (pour l'assistance à distance des ordinateurs, des appareils mobiles/embarqués/IOT).

Veuillez contacter sales@splashtop.com pour commencer un essai ou obtenir des informations supplémentaires.

FERPA

La FERPA est une loi fédérale qui protège les informations personnelles identifiables contenues dans les dossiers scolaires des étudiants contre toute divulgation non autorisée. Elle donne aux parents le droit d'accéder au dossier scolaire de leur enfant, le droit de demander la modification du dossier et le droit d'exercer un certain contrôle sur la divulgation des informations personnelles identifiables contenues dans le dossier scolaire.

Splashtop ne consulte, ne traite, ni ne stocke les dossiers d'éducation. Splashtop stocke des informations limitées telles que les journaux de session, les journaux d'activité et les informations sur les appareils - pas d'informations sur les élèves. Bien que Splashtop ne soit pas soumis à la certification de la FERPA, Splashtop suit les meilleures pratiques du secteur pour garantir la protection des données.

En savoir plus sur Splashtop et la FERPA : Fiche d'information sur Splashtop et la FERPA

Normes de sécurité standards

Les produits commerciaux de Splashtop sont spécialement conçus pour donner aux IT le contrôle total de la sécurisation des données tout en donnant aux employés la possibilité d'y accéder de n'importe où. Ils sont particulièrement applicables aux organisations opérant dans des secteurs où la législation et la conformité aux réglementations sont strictes et où les contrôles de la confidentialité des données et de la sécurité des systèmes sont obligatoires. Les fonctions de sécurité de Splashtop contribuent également à la conformité aux normes HIPAA et ISO 27001.

Pour en savoir plus, consultez notre page Web Splashtop Security .

Les mesures techniques et organisationnelles (MTO) décrivent les mesures et contrôles de sécurité mis en place et maintenus par Splashtop pour protéger et sécuriser les données personnelles que nous stockons et traitons. Lisez les mesures techniques et organisationnelles de Splashtop.

Si vous avez d'autres questions, veuillez nous contacter à l'adresse sales@splashtop.com ou (408) 886-7177.

Flux de MSP et de sécurité informatique

Saviez-vous que Splashtop héberge un flux de sécurité pour les MSP et les professionnels de l'informatique afin de rester à jour avec les dernières nouvelles de cybersécurité et les alertes de vulnérabilité liées aux OS, navigateurs, VPN et RDP ? Consultez-le dès maintenant et inscrivez-vous pour recevoir des alertes par e-mail afin de pouvoir protéger votre entreprise et vos clients grâce aux nouvelles de sécurité dès qu'elles arrivent. Voir le site MSP & IT Security Feed.

Démarrer avec Splashtop

Découvrez les solutions d'accès et d'assistance à distance de Splashtop pour les particuliers, les petites équipes, les entreprises, l'informatique, le service d'assistance, les MSP et l'éducation ! Voir tous les produits Splashtop et commencer un essai gratuit dès maintenant.