Nous sécurisons et protégeons vos données.

Glint a pour but de démontrer sa conformité liée aux exigences du RGPD.

La confidentialité des données est une priorité.

Glint est conforme aux réglementations et programmes réputés concernant la confidentialité et la protection des données.
Glint a pour but d’aider ses clients à démontrer leur conformité aux exigences du RGPD.

Conformément aux principes de confidentialité depuis sa création et ce par défaut, la plateforme Glint permet aux clients d’honorer le droit des personnes concernées en vertu du RGPD, notamment le droit d’accéder aux données, de les corriger et de les supprimer.

Glint respecte les exigences du RGPD liées au stockage et à la minimisation des données.

Les avis de confidentialité standard de Glint fournissent aux personnes concernées les informations requises par le RGPD (Articles 13 et 14). Nos avis de confidentialité ont été traduits en plus de 50 langues. Vous avez également la possibilité d’utiliser votre propre avis personnalisé.

Glint respecte la loi allemande relative à la protection des données, BDSG.

Glint a fait l’objet d’un examen rigoureux pour s’assurer de son respect des dispositions prévues par les lois européennes sur la confidentialité des données, y compris la BDSG en Allemagne.

Glint est certifié en vertu du Privacy Shield, le bouclier de protection des données.

Glint a reçu la certification des boucliers de protection des données UE-États-Unis, et Suisse-États-Unis.

Les sociétés tierces ou les sous-traitants de Glint sont certifiés en vertu du Privacy Shield et/ou ont signé les clauses contractuelles types adoptées par la Commission européenne. La liste de tous les sous-traitants de Glint est disponible en ligne.

Notre certification au bouclier de protection des données est disponible ici.

La stratégie de protection des données adoptée par Glint comporte trois volets :

chiffrement, authentification à deux facteurs et journaux complets.
Chiffrement

Glint chiffre les données en transit et au repos à l’aide de protocoles sécurisés et à jour, et de longueurs de clés.

  • Chiffrement des données en mouvement : protocole TLS 1.2
  • Chiffrement des données au repos : AES–256
Contrôles d’accès

Glint utilise un VPN, des comptes utilisateurs uniques, un système à identification unique (SSO) et une authentification à deux facteurs pour tous les systèmes.

  • Contrôles d’accès basés sur les rôles pour tous les utilisateurs et clients de Glint
  • Par défaut, le tableau de bord Glint Engage n’affichera que des résultats agrégés, pas de données brutes
  • L’accès à la base de données par l’équipe Glint se limite à un besoin professionnel et se base sur le principe de moindre privilège
  • L’accès est supprimé rapidement lorsqu’il n’est plus nécessaire en raison d’une cessation d’emploi ou d’un changement de poste
  • Les droits d’accès sont examinés régulièrement
  • L’accès nécessite une approbation et fait l’objet d’un suivi continu
Journaux d’événements et surveillance

Glint enregistre toute activité des utilisateurs et du réseau dans des journaux, et répond aux alertes en cas d’activité anormale.

  • Des pare-feux et un système de détection d’intrusion basé sur un hôte (HIDS) sont en place
  • Les journaux d’événements sont examinés une fois par mois et en cas d’alerte
  • Les journaux d’événements sont conservés pendant un an

Glint protège vos données dans ses centres de données

Vos données sont protégées des menaces physiques et environnementales dans un centre de données sécurisé.
Protection physique

Les données clients sont protégées physiquement dans notre centre de données (dans l’Union Européenne).

  • Site du centre de données non signalé
  • Barrières extérieures et gardes
  • Centre de données protégé par surveillance vidéo
  • Verrous, lecteurs de cartes et alarmes
  • Aucune visite publique du centre de données
  • Accès réservé aux visiteurs autorisés
  • Listes de contrôle d’accès
Protection environnementale

Protection contre les incendies, l’humidité, et la perte de courant ou de connectivité.

  • Contrôles de l’humidité, du chauffage, de la ventilation et de la climatisation
  • Détection de fumée et d’incendie
  • Suppression des incendies
  • Alimentation redondante et de secours
  • FAI redondants

Nous pouvons justifier nos déclarations.

Glint fait l’objet de contrôles de sécurité indépendants, d’analyses de vulnérabilité et de tests de piratage.
Évaluation de sécurité conforme aux normes du secteur

Audit annuel SOC 2 Type II effectué par un tiers digne de confiance.

Cet audit valide les processus et politiques du programme de gestion de la sécurité de l’information mis en place par Glint.

Analyse de vulnérabilité et piratage

Analyses hebdomadaires de vulnérabilité effectuées par un tiers indépendant et tests annuels de piratage externe des applications.

Tous les résultats de niveau critique, élevé et intermédiaire sont corrigés adéquatement.

Glint se conforme à l’Accord relatif au traitement des données de LinkedIn.

L’Accord relatif au traitement des données de LinkedIn (DPA) est incorporé dans les accords des clients avec Glint et LinkedIn. Le DPA, rédigé en gardant à l’esprit l’Article 28 du RGPD, aborde notamment les thèmes principaux suivants :

  • Respect des lois
  • Obligations de LinkedIn et des clients
  • Traitement des données
  • Audits et certifications
  • Transfert de données (y compris les transferts transfrontaliers)
  • Restitution et suppression des données
Prêt(e) à découvrir Glint en action ?