Sécurité

Amenez la recherche et la personnalisation en toute sécurité dans le nuage

Pertinence garantie par une sécurité et une confidentialité de niveau entreprise à chaque étape du processus.

Obtenir une démo Essayer la recherche propulsée par l’IA

Nous respectons le droit à la vie privée de chacun

Chez Coveo, la sécurité dès la conception signifie une gouvernance inspirée de l’ISO 27001, des modèles de maturité basés sur CoBIT, des processus de sécurité définis par l’ISM3 et des mesures issues des publications spéciales du NIST.

Conformité

  • AICPA SOC 2 de type II Coveo effectue annuellement l’audit AICPA SOC 2 de type II, conformément aux normes de l’industrie. Non seulement notre centre de données est conforme, mais nos protocoles internes le sont aussi.
  • HIPAA Nous assurons la sécurité des données personnelles des patients pour nos clients du secteur de la santé en offrant un environnement d’hébergement conforme à la loi HIPAA. Nous nous soumettons à des audits bisannuels de conformité à la loi HIPAA et nous mettons à disposition notre accord d’association commerciale (BAA) pour exécution.
  • GDPR EUROPÉEN, ACCP Nous aidons nos clients à s’acquitter de leurs obligations en vertu de la loi californienne sur la protection de la vie privée des consommateurs et du règlement général de l’UE sur la protection des données. Coveo vous permet de mettre en œuvre des mécanismes de gestion des consentements et de répondre aux Demandes des personnes concernées.
  • Politique en matière de témoins et de confidentialité Nous fournissons des informations détaillées sur les données que nous recueillons et la manière dont nous les utilisons dans notre politique de confidentialité, y compris l’utilisation de témoins sur notre site Web.

Sécurité des données

Nous suivons les meilleures pratiques du secteur pour vous aider à répondre à vos besoins en matière de sécurité, de la propriété des données à la résidence des données.

  • Propriété des données Vous êtes propriétaire de vos données et de ce qui est envoyé à Coveo. Vous contrôlez le contenu qui sera indexé et les interactions qui feront l’objet d’un suivi.
  • Cryptage des données Les données sont cryptées en transit à l’aide de TLS 1.2 et au repos avec des paramètres de chiffrement minimaux d’AES-256.
  • Gestion de l’accès C’est vous qui décidez quel type d’utilisateur a accès à vos données. Les filtres sécurisés limitent l’accès aux sources ou au contenu. Nous utilisons exclusivement l’authentification unique (SSO), et nous ne gérons ni ne stockons jamais les mots de passe de vos utilisateurs.
  • Résidence des données Sachez où vos données sont traitées et régies en choisissant la région dans laquelle elles sont répliquées et hébergées.

Contrôles de sécurité

De l’intérieur comme de l’extérieur, nous vérifions en permanence nos contrôles de sécurité et nous nous assurons qu’ils sont à jour.
  • Programme de sécurité de l’information de Coveo Nous maintenons des politiques et des contrôles de sécurité de pointe. Cela couvre les processus internes tels que les changements d’application et la sécurité du personnel, et les processus externes, notamment la gestion des fournisseurs et des sous-traitants.
  • Architecture de sécurité Coveo Nous utilisons les dernières technologies de sécurité pour assurer des contrôles d’accès, une surveillance des événements et une prévention des intrusions de niveau entreprise. Nos contrôles de sécurité sont documentés dans le registre STAR de la Cloud Security Alliance (CSA).
  • Audits de tiers Chaque année, Coveo se soumet à des audits de tiers, tels que la norme industrielle AICPA SOC 2 de type II, en plus d’auto-évaluations et de tests rigoureux.
  • Gestion des vulnérabilités Des processus stricts de révision et de test du code font partie de nos pratiques de gestion des vulnérabilités. Il s’agit notamment de tests de sécurité manuels et automatisés et de vérifications par des tiers.
  • Programme de primes aux bogues Nous maintenons un programme actif de primes aux bogues par l’intermédiaire de HackerOne et générons un rapport annuel des vulnérabilités découvertes par des experts tiers. Les utilisateurs et les membres de la communauté de sécurité au sens large sont également encouragés à signaler les vulnérabilités.

Foire aux questions

Coveo est-il un processeur ou un contrôleur?

Lorsqu’elle fournit le service hébergé, Coveo agit en tant que processeur de données et le client agit en tant que contrôleur de données.

Quel type de données est transféré à Coveo?

Il existe deux types de données transférées à Coveo : index et données analytiques. Les clients peuvent configurer précisément les données envoyées à Coveo, en ajustant les objets et les champs personnalisés à indexer, ou en désactivant, obscurcissant ou cryptant toute mesure d’utilisation visible dans le tableau de bord.

Où Coveo stocke-t-elle les données des clients?

Coveo est hébergée par AWS dans des centres de données aux États-Unis, en Europe et en Australie, qui utilisent une combinaison de contrôles physiques et logiques pour segmenter les données, les systèmes et les réseaux.

Comment protégez-vous les données des clients au repos?

Les données clients sont unifiées dans un seul index Coveo. Ces index sont propriétaires et stockés dans des fichiers binaires, compressés à l’aide d’algorithmes propriétaires et cryptés au repos à l’aide d’AES-256 ou d’un algorithme supérieur.

Coveo fournit-il de la documentation pour démontrer sa conformité?

Oui, Coveo fournit un certain nombre de documents sous la condition de la non-divulgation, notamment son rapport d’examen SOC 2 de type II, des tests de pénétration et des questionnaires préremplis : communiquez avec nous pour faire une demande.