La sécurité des données et la protection de la vie privée ont la priorité chez Yuki

Zeker-OnLine

En octobre 2017, Yuki a obtenu le label de qualité Zeker-OnLine. Un audit interne a été réalisé en septembre, au cours duquel les différents cadres normatifs du label de qualité ont été testés. Ceci a donné lieu au rapport dénommé ISAE-3402 Type 2. Par ailleurs, un test d’intrusion intensif a été effectué pour tester en profondeur le réseau et l’environnement du serveur de Yuki. L’obtention de ce label est la preuve que nous sommes synonymes de fiabilité, sécurité, sécurité juridique et continuité. L’audit interne et le test d’intrusion sont des mesures annuellement récurrentes visant à s’assurer que nous continuons de nous conformer aux normes.

Amazon

Yuki utilise les Web Cloud Services publics d’Amazon. Amazon est le leader du marché de l’infrastructure cloud. Les serveurs de Yuki se trouvent dans les centres de données d’Amazon Europe. Les données sont stockées chez Amazon à Dublin, en Irlande, et donc à l’intérieur de l’UE et en conformité avec ses lois et règlements. Pour savoir comment Amazon s’occupe de la protection des données en Europe, veuillez consulter ce lien. Pour toute information sur la sécurité physique et opérationnelle d’Amazon, consultez ce lien.

Surveillance de la disponibilité des serveurs et des sauvegardes

Bien que nous supposions que le serveur Amazon est toujours disponible, nous surveillons en permanence la disponibilité des serveurs de sorte que nous puissions offrir nos services quoi qu’il arrive. Des demandes sont automatiquement lancées depuis différents endroits dans le monde, après quoi le temps de réponse est mesuré. Si le temps de réponse est trop long, les personnes désignées à cet effet au sein de l’organisation seront immédiatement informées à travers un message automatique. Nous sommes alors en mesure d’agir le plus rapidement possible. De plus, nous disposons d’une politique de sauvegarde complète, qui élargit la sécurité de conservation des données. La politique de Yuki consiste à réaliser trois sauvegardes. Ces sauvegardes ont lieu sur deux supports de sauvegarde différents (le serveur de base de données et l’Amazon S3). Ces supports de sauvegarde sont répartis sur différents sites. En effectuant plusieurs sauvegardes, nous assurons la continuité en cas d’urgence.

Techniques de cryptage

Tout le trafic de données entre votre PC et les serveurs Yuki est crypté à l’aide de la technologie de cryptage SSL (cryptage RSA 1024 bits). Cela signifie que toutes les données qui transitent par Internet (comme les mots de passe et les chiffres financiers) sont sécurisées contre « l’interception du trafic de données sur Internet ».

Formation des employés

Tous les employés qui commencent au sein de Yuki reçoivent une formation en sécurité dès leur premier jour de travail. Au cours de cette formation, ils sont informés des choses à faire et à ne pas faire en ce qui concerne la sécurité et la conservation des données auxquelles ils seront confrontés. Par ailleurs, les procédures internes les plus importantes appliquées au sein de Yuki sont discutées oralement. Cela permet de s’assurer que tous les nouveaux employés ont revu les procédures au moins une fois. Naturellement, nous ne nous arrêtons pas à cette seule formation du premier jour de travail. Nous tenons nos employés informés des nouveaux développements dans le domaine de la sécurité moyennant l’envoi de bulletins d’information internes. De cette façon, de nouvelles mesures peuvent être mises en œuvre par tous les employés, lesquels restent bien informés de tous les développements au cours de leur carrière au sein de Yuki.

Sécurité physique

La sécurité physique des serveurs est naturellement assurée par Amazon ; veuillez consulter la section sur Amazon pour plus d’informations. Bien entendu, nos employés ainsi que l’équipement que nous utilisons se trouvent dans nos propres bureaux. C’est pourquoi il est tout aussi important d’appliquer une sécurité stricte quant à l’accès à nos installations. À cet effet, nous disposons d’une procédure interne relative à la sécurité des accès, au contrôle et à l’évaluation des mesures adoptées.

Accès basé sur les rôles

L’accès à Yuki est basé sur différents rôles offrant différentes possibilités. La gestion de l’accès, ainsi que l’exclusion de certaines fonctionnalités et possibilités pour certaines personnes garantissent de concevoir un environnement Yuki au sein duquel les bonnes personnes ont accès aux données personnelles ou à d’autres données sensibles.

Possibilités d’exportation

Yuki offre un large éventail de possibilités d’exportation de données, documents et aperçus. Ces possibilités d’exportation peuvent être utilisées en fonction de votre rôle et de si vous êtes comptable ou utilisateur.

Sous-processeurs

Sous-processeurs
ObjetLocalisation
Amazon Web ServicesInfrastructure hébergementUE
DizzyData
Reconnaissance de facturesUE
InvoiceSharing
Factures UBLUE
FreshdeskSupport logicielUS : UE-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause
GoogleE-mail et Google apps, drive pour livraison de documentsUE

US : UE-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause
Dropbox
Workspace, livraison de documentsUE

US : UE-U.S. Privacy Shield and Swiss-U.S. Privacy Shield & Model contract clause

Procédure Yuki d’Avis et de Retrait

Définitions

a. Contenu : les données, documents et autres informations fournis par les fournisseurs de contenu.
b. Fournisseur de contenu : personne ou instance ayant traité du contenu dans Yuki au sein de son environnement de travail.
c. Notification : toute notification d’un notificateur à l’attention de Yuki au sujet de l’existence de contenu (présumé) illicite ou illégal en vue de faire retirer ce contenu de l’environnement de travail ou de formuler une demande à cet effet.
d. Notificateur : personne ou instance dont émane la notification.
e. Services de recherche et de sécurité : un service public désigné à cet effet par ou en vertu de la loi et qui est investi d’un pouvoir d’investigation général ou spécial.
f. Environnement de travail : les administrations gérées dans Yuki, ainsi que les domaines dans lesquels ces administrations sont gérées.
g. Yuki : Yuki Works B.V.

2. Dispositions générales

a. Cette procédure supervise la gestion de Yuki des notifications ou des demandes de suppression de contenu illégal et/ou illicite au sein de l’environnement de travail.
b. À l’aide de cette procédure, Yuki vise à traiter systématiquement toute notification de manière à ce que tout contenu illicite et/ou illégal soit éliminé de Yuki et/ou mis hors service de l’environnement de travail.
c. Dans le cadre de cette procédure, Yuki peut poser d’autres questions ou se concerter avec le notificateur.
d. Yuki peut demander au notificateur de la préserver formellement contre toute demande de la part du fournisseur de contenu à la suite de l’application de mesures prises dans le cadre du traitement de la notification.
e. Cette procédure ne s’applique pas aux demandes formelles de suppression de données et/ou à la mise hors service de l’environnement de travail émanant des services de recherche ou de sécurité.

3. Notification

a. Les demandes de suppression de contenu ou de mise hors service de l’environnement de travail ne sont prises en compte que :

i. si celles-ci sont soumises par une partie intéressée ;
ii. si celles-ci sont soumises en vue d’agir contre un contenu qui est indéniablement illicite et/ou illégal ;
iii. si le notificateur et le fournisseur de contenu ne parviennent pas à trouver une solution appropriée ou si le fournisseur de contenu n’est pas connu du notificateur ;
iv. qu’après réception d’un formulaire entièrement complété et assorti des annexes requises.

4. Appréciation

Après réception d’une demande, Yuki :

a. accusera réception de cette demande ;
b. vérifiera si la demande est conforme aux exigences formelles et, le cas échéant, demandera de la rectifier ;
c. évaluera si d’autres possibilités ont été suffisamment évaluées et, le cas échéant, la transférera à une autre entité ;
d. évaluera s’il s’agit de contenu manifestement illicite et/ou illégal et si, à son avis, cela justifie la suppression du contenu ou la mise hors service de l’environnement de travail ;
e. supprimera le contenu ou mettra hors service l’environnement de travail ou bien rejettera la demande ;

5. Mesures

Sur la base du résultat de la procédure d’appréciation telle que décrite ci-dessus sous le point 4, Yuki prendra l’une des mesures suivantes :

a. Si elle estime qu’il n’y a pas de contenu illégal et/ou illicite, Yuki en informera le notificateur en motivant sa décision.
b. Si, de l’avis de Yuki, il est indéniablement question de contenu illégal et/ou illicite, elle veillera à la suppression immédiate du contenu incriminé et/ou à la mise hors service de l’environnement de travail.
c. S’il n’est pas possible de trancher de manière univoque qu’il s’agit bel et bien de contenu illicite et/ou illégal, Yuki informera le fournisseur de contenu au sujet de la notification en lui demandant de retirer le contenu ou de prendre contact avec le notificateur. Si le notificateur et le fournisseur de contenu ne parviennent pas à se mettre d’accord, le notificateur pourra faire une déposition dans le cas où il estimerait qu’il s’agit d’un fait susceptible d’être sanctionné par la loi. S’il est question de contenu présumé illicite, il est préférable que le notificateur ait la possibilité de porter le litige avec le fournisseur de contenu devant le tribunal. Si le fournisseur de contenu ne veut pas se faire connaître du notificateur, Yuki pourra fournir au notificateur les données se rapportant au nom, adresse et domicile du fournisseur de contenu ou procéder à la suppression du contenu concerné et/ou à la mise hors service de l’environnement de travail.
d. Afin d’éviter que les mesures prises par Yuki n’entraînent la suppression de plus de contenu que celui auquel la notification se rapporte, Yuki veillera à prendre les mesures de diligence nécessaires.

6. Délais

a. Toute la procédure telle que décrite ci-dessus sera parcourue par Yuki au plus tard dans les 15 jours.

7. Dispositions finales

a. Si une demande de suppression de données est en violation avec les obligations de conservation légale en vigueur de Yuki, cette dernière pourra décider de ne pas procéder à la suppression des données.
b. Si Yuki décide de ne pas procéder à la suppression des données en vertu des dispositions stipulées à l’article 7, alinéa a, de la présente procédure, elle pourra opter pour la mise hors service de l’environnement de travail.

Faites une notification !

  • Supprimer les données / Arrêt du service