Sécurité et protection des données

Cette page a pour but de décrire nos mesures et protocoles complets conçus pour assurer la confidentialité, l'intégrité et la sécurité de vos fichiers. Renseignez-vous sur les solides pratiques de sécurité que nous utilisons pour protéger vos données.

Confidentialité et Sécurité des données

Découvrez la manière dont nous donnons la priorité à votre confidentialité. Découvrez le résumé de notre approche de la gestion des données dans cette section

Politique de confidentialité d'iLovePDF

Nous voulons être transparents sur la manière dont nous traitons vos données. Dans ce bref aperçu, nous vous donnons les principales informations de notre approche. Pour plus de détails, consultez le document complet Politique de confidentialité.

Dans notre engagement à garantir votre confidentialité, nous respectons les principes suivants :

  • Collecte de données : nous ne recueillons que les informations nécessaires à la fourniture de nos services.
  • Sécurité des données : vos données sont stockées et protégées de manière sécurisée.
  • Partage de données : nous ne vendons pas vos données à des tiers.
  • Cookies : nous utilisons des cookies pour améliorer votre expérience. Apprenez-en davantage dans la politique complète.
  • Vos droits : vous avez le droit de contrôler vos données et leur utilisation.

Vue d'ensemble de la politique de sécurité

La politique de sécurité d'iLovePDF se concentre sur la prévention, la détection et la réponse aux incidents de sécurité afin de protéger les données confidentielles et d'assurer un service ininterrompu. Il s'applique à toutes les personnes qui interagissent avec les services iLovePDF. Pour plus de détails, consultez la Vue d'ensemble de la politique de sécurité.

Responsabilités Clés

Les responsabilités comprennent l'allocation des ressources par la gestion de la direction, la surveillance des politiques par le Comité de sécurité, le respect des mesures de sécurité et la déclaration des incidents par les employés et les utilisateurs agréés.

Mesures de Sécurité Clés

Les mesures de sécurité essentielles comprennent le contrôle de l’accès, la formation à la sécurité, les mises à jour régulières du système et les stratégies essentielles d’atténuation des risques. En outre, iLovePDF met l'accent sur le cryptage des données, les audits de sécurité et un solide Plan d'amélioration continue pour maintenir la sécurité et la résilience des informations.

Évaluation et Améliorations en Cours

Nous gérons et protégeons la sécurité de l’information grâce à un Plan d’Amélioration continue. Nous révisons régulièrement nos politiques afin de garantir leur efficacité et leur pertinence dans un paysage en pleine mutation. En outre, nous cherchons activement à améliorer nos processus de sécurité des informations. Cet engagement nous permet de rester à l’avance sur les menaces émergentes et d’améliorer continuellement nos protections pour les données utilisateur.

Certifications et conformité

Sécurité, confidentialité et confiance en priorité : notre respect des normes et des réglementations

Sécurité
iLovePDF est fière de la certification ISO/IEC 27001:2017, récemment renouvelée en mars 2023. Cette certification assure un respect rigoureux des normes de sécurité de l'information globale. Accédez à notre certificat ISO 27001.
Sécurité
En tant que société basée en Europe, iLovePDF est entièrement conforme au RGPD et garantit un respect absolu de la protection des données. Nous garantissons vos droits, y compris l’accès, la rectification et la suppression des données personnelles, avec diligence.
Sécurité
Nous intégrons les services fournis par des prestataires de services de confiance qualifiés (QTSP) sous eIDAS, qui nous permettent d'offrir des signatures et des sceaux électroniques qui respectent les normes les plus élevées de sécurité et d'authenticité. Ceci garantit la validité juridique et l’intégrité de vos documents signés.

Sécurité du Produit

Trouvez des détails sur la manière dont nous sécurisons et protégeons les données utilisateur et le traitement des documents

Sécurité
Infrastructure du Cloud
iLovePDF utilise des partenariats solides en matière d'infrastructure cloud pour un environnement sécurisé et adaptable, assurant ainsi une résilience pour répondre efficacement aux demandes des utilisateurs.
Sécurité
Communications Réseau
Nous nous appuyons sur un service mondial de livraison de contenu et de protection DDoS, garantissant un accès rapide dans le monde entier et une sécurité solide contre les menaces en ligne.
Sécurité
Espace de stockage
L'infrastructure cloud d'iLovePDF est soutenue par un fournisseur de stockage de données de premier plan. Il est important de souligner que iLovePDF ne conserve pas les documents d'utilisateur.

Cryptage des données

Le cryptage des données est un pilier fondamental de notre sécurité des produits. Nous appliquons des protocoles de chiffrement solides, y compris l'utilisation du protocole HTTPS (Hypertext Transfer Protocol Secure), pour protéger vos données, que ce soit en transit ou au repos. Ce cryptage rigoureux garantit la confidentialité et l’intégrité de vos données, ce qui vous garantit une tranquillité d’esprit lors de l’utilisation de nos services.

En outre, nous utilisons un cryptage de bout en bout pour assurer le niveau de sécurité le plus élevé de vos données dès le moment où vous les téléchargez jusqu'à ce qu'elles soient traitées et vous soient retournées.

Rétention et suppression des données

Le respect de votre confidentialité et le respect des réglementations en vigueur sont les principes fondamentaux de nos politiques de conservation et de suppression des données. Chez iLovePDF, tous les fichiers traités au sein de notre plateforme sont automatiquement et définitivement supprimés dans les deux heures suivant leur traitement. Nous offrons également aux utilisateurs la possibilité de supprimer manuellement des fichiers de l'écran de téléchargement, ce qui vous donne encore plus de contrôle sur le cycle de vie de vos données. Pour la transparence, il est important de noter que nous conservons les documents signés pour une durée maximale de 5 ans conformément aux exigences légales.

Protection Utilisateur

Chez iLovePDF, nous privilégions la protection des utilisateurs. Dans le cadre de notre engagement à renforcer la sécurité, nous offrons l’authentification à deux facteurs (2FA). Avec 2FA, votre compte est enrichi d'une couche de sécurité supplémentaire, garantissant que seuls les utilisateurs autorisés peuvent y accéder. Vos données restent protégées et votre expérience utilisateur est plus sécurisée que jamais.

Informations de paiement (alimenté par Stripe)

Pour des transactions transparentes et sécurisées, iLovePDF est propulsé par Stripe, une passerelle de paiement réputée et de confiance. Stripe offre une sécurité de premier niveau pour vos informations de paiement et est certifiée comme fournisseur de services PCI de niveau 1.

Nous ne recueillons aucune information sur le paiement et ne sommes donc pas assujettis à des obligations PCI.

Sécurité Interne

Découvrez les mesures et les protocoles complets mis en œuvre pour sécuriser les opérations et données internes d'iLovePDF

Sécurité
Gestion centralisée de compte
Nous utilisons un système centralisé de gestion des comptes, qui rationalise le contrôle et la surveillance des comptes des utilisateurs pour améliorer la sécurité.
Sécurité
Système de Gestion de Mots de Passe
Nous maintenons l'intégrité et la sécurité de vos identifiants de connexion grâce à un système de gestion des mots de passe robuste. Nous mettons également en œuvre la rotation des mots de passe, qui nécessite des changements de mot de passe tous les 90 jours afin de réduire les risques d'accès non autorisés.
Sécurité
Authentification à deux facteurs (2FA)
Nous mettons en œuvre l'authentification à deux facteurs (2FA) pour tous les comptes nominaux, ce qui ajoute une couche de protection supplémentaire à vos comptes d'utilisateur, en améliorant la sécurité et en protégeant davantage vos données et vos identifiants.
Sécurité
Accès physique contrôlé
La mise en œuvre de mesures de sécurité telles que les alarmes, l'authentification par empreintes digitales, la protection contre les incendies et les mesures antivol afin de garantir un contrôle strict de l'accès physique à nos installations.
Sécurité
Processus d'Accueil et de Départ des Employés
Nos procédures d'accueil et de départ comprennent une liste de contrôle qui donne la priorité aux meilleures pratiques en matière de sécurité, en s’assurant que l’accès des employés est conforme à nos normes de sécurité.
Sécurité
Principe du Moindre Privilège
Les privilèges d'accès sont méticuleusement gérés, en adhérant au principe du moindre privilège. Cela signifie que les utilisateurs ne reçoivent que le niveau d'accès minimum requis pour accomplir leurs tâches, ce qui minimise les risques potentiels de sécurité.
Politique de sécurité des données de iLovePDF
Chez iLovePDF, nous renforçons la sécurité des données conformément aux normes ISO/IEC 27001. Notre système garantit la confidentialité, l'intégrité et la disponibilité, grâce à une amélioration continue et une allocation des ressources pour la conformité.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Oups ! Il semblerait qu'il y a un problème avec votre connexion internet...