Sécurité des données CiraSync
Regardez cette vidéo pour en savoir plus sur l’architecture du flux de données CiraSync.
Sécurité des données utilisateur chez CiraSync
Cira Apps Ltd. prend la sécurité des données des utilisateurs très au sérieux et a pris plusieurs mesures pour faire en sorte que les données des utilisateurs soient sécurisées et conformes à toutes les lois existantes sur la sécurité des données.
Ce livre blanc comprend les sujets de sécurité suivants:
- Intégration de CiraSync avec Microsoft Azure et Azure Consent Network.
- Comment les données utilisateur transitent par CiraSync.
- Conformité de CiraSync au RGPD.
- Politiques de confidentialité des données de Cira Apps.
FAQ sur la sécurité
Cette FAQ fournit des réponses sur la manière dont Cira Apps Ltd. gère les données des clients et répond aux problèmes de sécurité des données. Pour obtenir des réponses aux questions techniques, consultez notre centre d’assistance.
Comment CiraSync gère-t-il la sécurité des données?
En tant que société SaaS,CiraSync s’intègre à Microsoft Azureà l’aide de Azure Consent Framework.. Si vous êtes abonné, vos données sont conservées dans le Microsoft Cloud. Lisez ce qui suit pour plus de détails sur la façon dont nous traitons les données des utilisateurs et les protégeons::
Je ne suis pas sûr d'accorder à Cira Apps Ltd l'accès à mon compte d'administrateur général.
Nous comprenons les préoccupations liées à l’octroi d’un accès administrateur général à un fournisseur SaaS tiers. CiraSync EE (Entreprise Edition) CiraSync deux clés API. Microsoft n’autorise pas l’utilisation des API via le processus d’autorisation, sauf si un compte d’administrateur général est utilisé. Une fois que vous vous êtes connectés au tableau de bord de CiraSync à l’aide du compte de service et que vous avez accordé votre autorisation, vous pouvez rétrograder le compte de service. Voir Sécurisation du compte de service CiraSync pour plus de détails.
Notre infrastructure SaaS nécessite un accès aux contacts, au calendrier et aux notes. Étant donné que CiraSync utilise le modèle d’Azure Consent, aucun mot de passe n’est jamais transmis à CiraSync. Un token (ou jeton) est émis lorsqu’un administrateur général Office 365 accorde son consentement à CiraSync. Il n’est pas possible d’utiliser ce token pour une autre application. Les données des abonnés sont conservées dans le Microsoft Cloud. Pour plus de détails: comment nous gérons votre sécurité.
CiraSync est-il conforme à la loi HIPAA?
CiraSync ne gère aucune donnée relative au patient, il n’est donc pas nécessaire qu’il soit conforme à la HIPAA. CiraSync lit uniquement les contacts et les événements de calendrier depuis Office 365. Nous avons de nombreux hospices et cabinets médicaux en tant que clients qui utilisent CiraSync pour cette fonctionnalité.
Allez-vous signer un accord de partenariat HIPAA (HIPAA Business Associate Agreement) avec notre entreprise?
Oui nous le ferons. Envoyez-nous votre HIPAA BAA (Business Associate Agreement) pour examen, et nous pourrons le remplir si nécessaire.
Pouvez-vous nous envoyer un DPA ou un document similaire?
Oui, nous envoyons toutes les informations relatives à la sécurité sur demande. Pour recevoir un DPA de notre part, veuillez contacter notre service client en soumettant un ticket d’assistance.
Conformité de CiraSync au RGPD
CiraSync prend très au sérieux la sécurité des données des utilisateurs. Pour les clients de l’Union européenne (UE), chez Cira Apps, nous avons modifié l’expérience utilisateur de CiraSync pour se conformer au règlement général sur la protection des données (RGPD).
Configuration de la résidence des données Office 365 chez CiraSync
Chez CiraSync, il existe des travailleurs du cloud qui synchronisent les informations avec les smartphones et les boîtes aux lettres Exchange. Ces travailleurs vivent dans des centres de données dans l’Union européenne (UE) et en Amérique du Nord. Pour se conformer aux lois existantes sur la sécurité des données et protéger les données des utilisateurs, les paramètres de résidence des données CiraSync peuvent être définis directement sur le tableau de bord du tenant CiraSync.
Sécurisation du compte de service CiraSync
Nous recommandons aux utilisateurs de CiraSync Enterprise Edition de créer un compte de service dédié pour servir d’administrateur général pour CiraSync. Ce compte est sécurisé car CiraSync est une application qui vit dans le Microsoft Azure Cloud. Cependant, nous prenons au sérieux tous les problèmes de sécurité. C’est pourquoi, chez Cira Apps, nous avons respecté des mesures de sécurité supplémentaires qui peuvent être prises pour sécuriser le compte de service CiraSync.