Support Centre

Évaluation des fournisseurs de Venngage

Gino B.
Gino B.
  • Mise à jour

Nous répondons à toutes les questions que vous pourriez avoir en tant que  client Business ou Enterprise potentiel  sur les procédures et les meilleures pratiques de Venngage.

Est-ce que Venngage vérifie les antécédents de ses employés ?

Oui, Venngage effectue des vérifications complètes des antécédents de tous les employés avant leur date de début chez Venngage.

Venngage maintient-il un ensemble documenté de politiques et de procédures de sécurité des informations ? Existe-t-il un système de surveillance de la sécurité ?

Oui, Venngage surveille la sécurité et les documents internes et suit les meilleures pratiques pour documenter et réviser nos politiques de sécurité et nos procédures opérationnelles standard. Nous avons établi des politiques de cyberassurance ainsi que des procédures de gestion des outils d'évaluation des menaces et des vulnérabilités et des données qu'ils collectent. 

Nous suivons les meilleures pratiques et protocoles pour  empêcher l'exfiltration de données  , atténuer les effets d'un accès non autorisé ou de données exfiltrées, et  assurer la confidentialité et l'intégrité de nos informations  .

 

Venngage restreint, enregistre et surveille activement l'accès à nos systèmes de gestion de la sécurité des informations.

Les informations d'identification du compte utilisateur ou les informations de connexion sont-elles requises à cette fin/les informations d'authentification de l'utilisateur ?

Les utilisateurs de l'application n'auront besoin de connaître que leur propre adresse e-mail et mot de passe pour leur compte, ainsi que le code envoyé dans le cadre de tout défi d'authentification multifacteur (MFA).


Existe-t-il une différence entre les plans Business et Enterprise en termes de sécurité ?

Notre  système d'authentification normal  exige que l'utilisateur crée   un mot de passe d'une longueur et d'une complexité uniques  . Nous prenons en charge  des fonctionnalités supplémentaires  telles que les contrôles de mot de passe (spécifications telles que la longueur minimale, l'âge, l'historique, la complexité) et le verrouillage de compte (seuil de verrouillage, durée de verrouillage) pour  les comptes d'Entreprise  .

Les équipes commerciales peuvent  personnaliser ce paramètre  pour les membres de leur groupe commercial uniquement, notamment :

  • Ajout de l'authentification multi-facteurs à l'aide de codes envoyés par email et/ou SMS. La longueur et la complexité de ces codes peuvent être définies.

  • Configuration de différentes longueurs de mot de passe minimum/maximum.

  • Configuration des différents caractères requis pour les mots de passe : majuscules et minuscules, caractères spéciaux et chiffres.

  • Option de hachage cryptographique, y compris SHA-256, MD5, HMAC SHA-256, PBKDF2 avec SHA-256 et Bcrypt. Toutes les options sont salées.

  • Possibilité de rejeter n'importe lequel des derniers # de mots de passe réutilisés, le nombre étant personnalisable.

  • Verrouillage du compte après échec de l'authentification (le nombre de tentatives infructueuses et le délai de vérification sont personnalisables).

  • Verrouillage de compte ad hoc, au besoin (c'est-à-dire que le compte est suspecté d'être compromis, nous pouvons verrouiller un utilisateur pour le locataire).

Existe-t-il des conditions préalables au démarrage de l'application (par exemple, des informations de connexion au serveur ou à la base de données, des fichiers de package redistribuables ou d'autres dépendances) ? Venngage a-t-il besoin d'accéder à nos appareils ou systèmes, ou de traiter nos données internes ?

Venngage propose une solution de logiciel en tant que service (SaaS) basée sur le cloud. Notre produit est accessible depuis votre navigateur Internet, sans  avoir besoin d'installer de logiciel  .

Venngage  n'accède pas  à vos systèmes internes, votre environnement, vos outils et ne traite pas vos données pour accorder l'accès à notre produit ou exécuter nos services proposés.

Venngage propose-t-il des diagrammes d'architecture pour les solutions SaaS ?

Nous pouvons fournir des schémas d'architecture de solution sur demande. Contactez  info@venngage.com  pour les demander.

Quelles données Venngage collecte-t-elle et comment ?  Des tiers ont-ils accès aux systèmes ou aux données de Venngage ?

Les seules informations personnelles demandées par Venngage sont votre rôle et votre organisation. Ceux-ci sont utilisés uniquement à des fins de recherche de produits.

Stripe collecte et stocke toutes les informations financières, et Venngage est conforme à la norme PCIe dans le traitement de ces données.

Venngage suit les actions des utilisateurs sur notre site (Mixpanel/Intercom) pour mieux nous informer lorsqu'il s'agit de prendre des décisions sur les produits et à des fins de communication marketing.

Toute autre information collectée est fournie par l'utilisateur, indépendamment de ce qu'il inclut dans ses conceptions, etc., toute information sensible/privée dans ses conceptions y est placée à ses risques et périls.

Venngage PEUT accéder aux conceptions créées par les utilisateurs (et donc aux données qu'elles contiennent). Cependant, nous n'accédons à ces mises en page que lorsqu'une assistance est demandée à notre équipe d'assistance.

Venngage ne vend pas à des tiers. Seul Venngage peut accéder aux données, et même tout le monde chez Venngage n'a pas d'accès administratif.

Où les données de Venngage sont-elles stockées et transférées ? Utilisez-vous des solutions de stockage cloud externes ? Les données sont-elles sauvegardées ou stockées quelque part hors site ? 

Toutes les données et l'infrastructure de Venngage sont basées aux États-Unis, cryptées et hébergées sur  des serveurs Amazon Web Services (AWS) US-East-1   dans un centre de données. AWS gère  les sauvegardes chiffrées  vers des serveurs de stockage en Virginie du Nord.

Venngage utilise également Stripe comme passerelle de paiement, qui stocke les informations financières des utilisateurs. Aucun autre service tiers n'a accès aux données des utilisateurs. En savoir plus sur les données tierces que Venngage collecte et partage.

Nous utilisons Amazon CloudWatch comme outil SIEM pour l'agrégation de journaux et la surveillance du réseau.

Toutes les données Venngage sont stockées sur nos serveurs AWS et  les données sont transférées à l'aide des protocoles de meilleures pratiques  , TLS 1.2. Tous les transferts de données en dehors de notre réseau sont cryptés en transit.

Comment gérez-vous la destruction de nos données, anciens disques et supports amovibles ?

Nous ne stockons / ne possédons aucune copie des données physiques. Toutes les données stockées sur les serveurs AWS peuvent être supprimées sur demande ; nous respectons le "droit à l'oubli" d'un utilisateur  .

Prenez-vous en charge la suppression sécurisée (par exemple, démagnétisation/effacement cryptographique) des données archivées et sauvegardées ? Combien de temps les données sont-elles conservées jusqu'à leur suppression ?

La suppression sécurisée est gérée par AWS, nous ne possédons aucun serveur sur site/privé. Conformément à nos  Conditions d'utilisation, nous conserverons les données des utilisateurs jusqu'à huit ans après votre dernière activité. Cependant, si un utilisateur nous demande de supprimer ses données, nous respectons le "droit à l'oubli".

Comment Venngage accède-t-il à mes données utilisateur/organisation ? 

Les seules informations personnelles demandées par Venngage sont votre rôle et votre organisation, elles sont utilisées uniquement à des fins de recherche de produits. Stripe collecte et stocke toutes les informations financières, et Venngage est conforme à la norme PCIe dans le traitement de ces données.

Venngage  suit les actions des utilisateurs sur notre site via des applications tierces  afin de mieux nous informer lorsqu'il s'agit de prendre des décisions sur les produits et à des fins de communication marketing. Toute autre information collectée est fournie par l'utilisateur, indépendamment de ce qu'il inclut dans ses conceptions, etc., toute information sensible/privée dans ses conceptions y est placée à ses risques et périls.

Venngage peut accéder aux conceptions créées par les utilisateurs (et donc aux données qu'elles contiennent). Cependant, nous n'accédons à ces mises en page que lorsqu'une assistance est demandée à notre équipe d'assistance.

Venngage ne vend pas à des tiers. Seul Venngage peut accéder aux données, et même tout le monde chez Venngage n'a pas d'accès administratif.

Est-ce que n'importe qui, y compris les non-employés, peut accéder aux ordinateurs ou aux réseaux de Venngage ? 

Non. Venngage a une politique qui   empêche les employés de se connecter à nos serveurs via le Wi-Fi public  (comme un café ou une bibliothèque). La connexion à nos serveurs ne peut être établie que via   un réseau privé virtuel   (VPN) sécurisé. 

Comment Venngage gère-t-il l'accès aux données ? 

Venngage utilise un système de gestion des identités (permettant la classification des données pour un locataire) qui permet l'attribution de données en fonction du contexte et du rôle. Nous avons mis en place   un contrôle d'accès au réseau  . 

L'accès aux applications, aux systèmes d'exploitation, aux bases de données et aux périphériques réseau est fourni conformément au  principe du moindre privilège  . Les appareils mobiles Venngage   ne peuvent pas   accéder aux données T2. 

Venngage   a mis en place des contrôles   pour assurer   la suppression rapide   des   systèmes et des données   dont nous n'avons plus besoin à des fins commerciales.

 

 

VENNGAGE LOGO

Intéressé à vous abonner? Faites la comparaison entre nos forfaits.

 

Concevez votre premier dessin!

Cet article vous a-t-il été utile?

Utilisateurs qui ont trouvé cela utile : 6 sur 6

Vous avez d’autres questions? Envoyer une demande