Sécurité des transferts de données personnelles

Shopify a mis en place un programme complet de sécurité de l’information comprenant des mesures techniques et organisationnelles visant à assurer la sécurité des données personnelles de vos clients. L’entreprise examine également périodiquement ses mesures de sécurité et peut les mettre à jour à sa seule discrétion.

Cette page contient un résumé de certaines garanties qui sont incluses dans le programme de sécurité de l’information de Shopify. Pour plus d’informations, consultez la page Sécurité chez Shopify.

Contrôles d’accès

Shopify rend les données personnelles de vos clients accessibles uniquement au personnel autorisé, et uniquement si cela est nécessaire pour maintenir et fournir ses services. Shopify a mis en place des contrôles d’accès et des politiques visant à gérer les autorisations d’accès, y compris par le biais de pare-feux, d’autres technologies et de contrôles d’authentification.

Évaluations de sécurité

Shopify a mis en place un programme d’évaluation des failles et de tests de pénétration, chargé d’enquêter sur les problèmes identifiés concernant ses services afin de les résoudre, le cas échéant.

Sécurité des applications

Shopify a mis en place un programme de sécurité des applications pour protéger ses services contre les menaces liées à la sécurité des applications.

Gestion des changements

Shopify a mis en place des contrôles conçus pour se connecter, tester, approuver les modifications apportées aux ressources de ses services existants et fournir les détails des changements apportés aux documents dans sa gestion des changements ou ses outils de déploiement. Shopify teste tous les changements en fonction de ses normes de gestion des changements avant le déploiement vers la production.

Intégrité des données

Le cas échéant, Shopify applique des contrôles conçus pour assurer l’intégrité des données lors de la transmission, du stockage et du traitement de ses services.

Disponibilité

Shopify met en œuvre la redondance, le cas échéant, pour ses services afin de minimiser l’effet d’un dysfonctionnement sur ceux-ci. L’entreprise conçoit ses services de manière à anticiper et à tolérer les défaillances et met en œuvre des processus appropriés conçus pour déplacer le trafic de données des clients hors des zones touchées, si nécessaire, afin de remédier aux défaillances

Continuité des activités et récupération après sinistre

Shopify a mis en place un programme de gestion des risques conçu pour favoriser la marchandisation de ses fonctions commerciales critiques, y compris les processus et procédures d’identification, de réponse et de récupération des événements qui pourraient empêcher ou nuire matériellement à la prestation des services que les marchands reçoivent.

Gestion des incidents

Shopify fournit la documentation nécessaire aux marchands pour signaler les incidents de sécurité ou de disponibilité, poser des questions de sécurité ou de disponibilité et soumettre des informations sur des problèmes potentiels de sécurité ou de disponibilité.

Shopify a mis en place des plans de réaction aux incidents conçus pour détecter, atténuer et enquêter sur d’éventuelles menaces à la sécurité de ses services et y remédier.

Sécurité physique

Lorsque cela s’avère nécessaire pour protéger ses services, Shopify :

  • met en œuvre des mesures raisonnables conçues pour empêcher tout accès physique non autorisé, tout dommage ou toute interférence avec ses services ;
  • utilise des appareils de contrôle appropriés, conçus pour restreindre l’accès physique à ses services au seul personnel autorisé ayant un besoin commercial légitime de cet accès ; et
  • procède à des examens périodiques pour vérifier le respect de ces normes.
Vous ne trouvez pas les réponses que vous recherchez ? Nous sommes là pour vous aider.