Nous répondons à toutes les questions que vous pourriez avoir en tant que client Business ou Enterprise potentiel sur les procédures et les meilleures pratiques de Venngage.
Est-ce que Venngage vérifie les antécédents de ses employés ?
Oui, Venngage effectue des vérifications complètes des antécédents de tous les employés avant leur date de début chez Venngage.
Venngage maintient-il un ensemble documenté de politiques et de procédures de sécurité des informations ? Existe-t-il un système de surveillance de la sécurité ?
Oui, Venngage surveille la sécurité et les documents internes et suit les meilleures pratiques pour documenter et réviser nos politiques de sécurité et nos procédures opérationnelles standard. Nous avons établi des politiques de cyberassurance ainsi que des procédures de gestion des outils d'évaluation des menaces et des vulnérabilités et des données qu'ils collectent.
Nous suivons les meilleures pratiques et protocoles pour empêcher l'exfiltration de données , atténuer les effets d'un accès non autorisé ou de données exfiltrées, et assurer la confidentialité et l'intégrité de nos informations .
Venngage restreint, enregistre et surveille activement l'accès à nos systèmes de gestion de la sécurité des informations.
Les informations d'identification du compte utilisateur ou les informations de connexion sont-elles requises à cette fin/les informations d'authentification de l'utilisateur ?
Les utilisateurs de l'application n'auront besoin de connaître que leur propre adresse e-mail et mot de passe pour leur compte, ainsi que le code envoyé dans le cadre de tout défi d'authentification multifacteur (MFA).
Existe-t-il une différence entre les plans Business et Enterprise en termes de sécurité ?
Notre système d'authentification normal exige que l'utilisateur crée un mot de passe d'une longueur et d'une complexité uniques . Nous prenons en charge des fonctionnalités supplémentaires telles que les contrôles de mot de passe (spécifications telles que la longueur minimale, l'âge, l'historique, la complexité) et le verrouillage de compte (seuil de verrouillage, durée de verrouillage) pour les comptes d'Entreprise .
Les équipes commerciales peuvent personnaliser ce paramètre pour les membres de leur groupe commercial uniquement, notamment :
-
Ajout de l'authentification multi-facteurs à l'aide de codes envoyés par email et/ou SMS. La longueur et la complexité de ces codes peuvent être définies.
-
Configuration de différentes longueurs de mot de passe minimum/maximum.
-
Configuration des différents caractères requis pour les mots de passe : majuscules et minuscules, caractères spéciaux et chiffres.
-
Option de hachage cryptographique, y compris SHA-256, MD5, HMAC SHA-256, PBKDF2 avec SHA-256 et Bcrypt. Toutes les options sont salées.
-
Possibilité de rejeter n'importe lequel des derniers # de mots de passe réutilisés, le nombre étant personnalisable.
-
Verrouillage du compte après échec de l'authentification (le nombre de tentatives infructueuses et le délai de vérification sont personnalisables).
-
Verrouillage de compte ad hoc, au besoin (c'est-à-dire que le compte est suspecté d'être compromis, nous pouvons verrouiller un utilisateur pour le locataire).
Existe-t-il des conditions préalables au démarrage de l'application (par exemple, des informations de connexion au serveur ou à la base de données, des fichiers de package redistribuables ou d'autres dépendances) ? Venngage a-t-il besoin d'accéder à nos appareils ou systèmes, ou de traiter nos données internes ?
Venngage propose une solution de logiciel en tant que service (SaaS) basée sur le cloud. Notre produit est accessible depuis votre navigateur Internet, sans avoir besoin d'installer de logiciel .
Venngage n'accède pas à vos systèmes internes, votre environnement, vos outils et ne traite pas vos données pour accorder l'accès à notre produit ou exécuter nos services proposés.
Venngage propose-t-il des diagrammes d'architecture pour les solutions SaaS ?
Nous pouvons fournir des schémas d'architecture de solution sur demande. Contactez info@venngage.com pour les demander.
Quelles données Venngage collecte-t-elle et comment ? Des tiers ont-ils accès aux systèmes ou aux données de Venngage ?
Les seules informations personnelles demandées par Venngage sont votre rôle et votre organisation. Ceux-ci sont utilisés uniquement à des fins de recherche de produits.
Stripe collecte et stocke toutes les informations financières, et Venngage est conforme à la norme PCIe dans le traitement de ces données.
Venngage suit les actions des utilisateurs sur notre site (Mixpanel/Intercom) pour mieux nous informer lorsqu'il s'agit de prendre des décisions sur les produits et à des fins de communication marketing.
Toute autre information collectée est fournie par l'utilisateur, indépendamment de ce qu'il inclut dans ses conceptions, etc., toute information sensible/privée dans ses conceptions y est placée à ses risques et périls.
Venngage PEUT accéder aux conceptions créées par les utilisateurs (et donc aux données qu'elles contiennent). Cependant, nous n'accédons à ces mises en page que lorsqu'une assistance est demandée à notre équipe d'assistance.
Venngage ne vend pas à des tiers. Seul Venngage peut accéder aux données, et même tout le monde chez Venngage n'a pas d'accès administratif.
Où les données de Venngage sont-elles stockées et transférées ? Utilisez-vous des solutions de stockage cloud externes ? Les données sont-elles sauvegardées ou stockées quelque part hors site ?
Toutes les données et l'infrastructure de Venngage sont basées aux États-Unis, cryptées et hébergées sur des serveurs Amazon Web Services (AWS) US-East-1 dans un centre de données. AWS gère les sauvegardes chiffrées vers des serveurs de stockage en Virginie du Nord.
Venngage utilise également Stripe comme passerelle de paiement, qui stocke les informations financières des utilisateurs. Aucun autre service tiers n'a accès aux données des utilisateurs. En savoir plus sur les données tierces que Venngage collecte et partage.
Nous utilisons Amazon CloudWatch comme outil SIEM pour l'agrégation de journaux et la surveillance du réseau.
Toutes les données Venngage sont stockées sur nos serveurs AWS et les données sont transférées à l'aide des protocoles de meilleures pratiques , TLS 1.2. Tous les transferts de données en dehors de notre réseau sont cryptés en transit.
Comment gérez-vous la destruction de nos données, anciens disques et supports amovibles ?
Nous ne stockons / ne possédons aucune copie des données physiques. Toutes les données stockées sur les serveurs AWS peuvent être supprimées sur demande ; nous respectons le "droit à l'oubli" d'un utilisateur .
Prenez-vous en charge la suppression sécurisée (par exemple, démagnétisation/effacement cryptographique) des données archivées et sauvegardées ? Combien de temps les données sont-elles conservées jusqu'à leur suppression ?
La suppression sécurisée est gérée par AWS, nous ne possédons aucun serveur sur site/privé. Conformément à nos Conditions d'utilisation, nous conserverons les données des utilisateurs jusqu'à huit ans après votre dernière activité. Cependant, si un utilisateur nous demande de supprimer ses données, nous respectons le "droit à l'oubli".
Comment Venngage accède-t-il à mes données utilisateur/organisation ?
Les seules informations personnelles demandées par Venngage sont votre rôle et votre organisation, elles sont utilisées uniquement à des fins de recherche de produits. Stripe collecte et stocke toutes les informations financières, et Venngage est conforme à la norme PCIe dans le traitement de ces données.
Venngage suit les actions des utilisateurs sur notre site via des applications tierces afin de mieux nous informer lorsqu'il s'agit de prendre des décisions sur les produits et à des fins de communication marketing. Toute autre information collectée est fournie par l'utilisateur, indépendamment de ce qu'il inclut dans ses conceptions, etc., toute information sensible/privée dans ses conceptions y est placée à ses risques et périls.
Venngage peut accéder aux conceptions créées par les utilisateurs (et donc aux données qu'elles contiennent). Cependant, nous n'accédons à ces mises en page que lorsqu'une assistance est demandée à notre équipe d'assistance.
Venngage ne vend pas à des tiers. Seul Venngage peut accéder aux données, et même tout le monde chez Venngage n'a pas d'accès administratif.
Est-ce que n'importe qui, y compris les non-employés, peut accéder aux ordinateurs ou aux réseaux de Venngage ?
Non. Venngage a une politique qui empêche les employés de se connecter à nos serveurs via le Wi-Fi public (comme un café ou une bibliothèque). La connexion à nos serveurs ne peut être établie que via un réseau privé virtuel (VPN) sécurisé.
Comment Venngage gère-t-il l'accès aux données ?
Venngage utilise un système de gestion des identités (permettant la classification des données pour un locataire) qui permet l'attribution de données en fonction du contexte et du rôle. Nous avons mis en place un contrôle d'accès au réseau .
L'accès aux applications, aux systèmes d'exploitation, aux bases de données et aux périphériques réseau est fourni conformément au principe du moindre privilège . Les appareils mobiles Venngage ne peuvent pas accéder aux données T2.
Venngage a mis en place des contrôles pour assurer la suppression rapide des systèmes et des données dont nous n'avons plus besoin à des fins commerciales.
Intéressé à vous abonner? Faites la comparaison entre nos forfaits.