Sécurité et conformité

Sécurité et conformité

Voxco s’engage à protéger et à respecter votre vie privée. Lorsque vous visitez notre site Web, lorsque vous utilisez nos produits et services ou bien lorsque vous interagissez avec Voxco, nous pouvons collecter et traiter des informations vous concernant (« données personnelles »). Notre objectif est de fournir un environnement sécurisé, tout en étant attentif aux performances des applications et à l’expérience globale de l’utilisateur.

Collecte sécurisée des données

Les clients de Voxco utilisent notre logiciel pour recueillir les réponses aux sondages auprès de particuliers. Notre équipe prend des mesures proactives supplémentaires pour garantir un environnement d’infrastructure sécurisé.

Tous nos produits sont fournis par le biais d’une plate-forme en libre-service, dans laquelle nos clients décident quelles données collecter, comment les gérer et quels utilisateurs de leur système doivent y avoir accès.

À cet égard, nos clients, qui possèdent et contrôlent les données qu’ils collectent, sont les responsables du traitement. Dans le même temps, Voxco est le sous-traitant. (Nous ne

traitons les données personnelles que sur la base d’instructions directes et spécifiques de nos clients).

Si vous avez participé à une enquête Web ou mobile de l’un de nos clients, le pied de page de l’enquête peut indiquer « Powered by Voxco » et les données peuvent être hébergées sur un environnement de serveur fourni par Voxco.

Veuillez noter que, quels que soient ces aspects, le client de Voxco est seul responsable de toutes les décisions concernant les données personnelles qu’il recueille à votre sujet ou auprès de vous dans le cadre de l’enquête. Pour plus d’informations sur la façon dont un client de Voxco a l’intention d’utiliser vos données (et pour consulter sa politique de confidentialité), veuillez contacter le client de Voxco de qui vous avez reçu l’invitation à l’enquête.

En outre, Voxco peut agréger et/ou compiler des données anonymes à des fins statistiques. Ces informations peuvent être recueillies à partir de formulaires sur notre site Web ou sur les sites Web de nos clients.

Conformité au RGPD

Voxco Insights est conforme au Règlement Général sur la Protection des Données, RGPD, et les utilisateurs de notre logiciel d’enquête peuvent créer et envoyer des enquêtes de collecte de données conformes au RGPD. Pour faciliter ceci, nous avons mis en place un processus sophistiqué pour nous assurer que toutes les données collectées à l’aide de notre plate-forme sont entièrement conformes au RGPD, y compris la portabilité des données, la protection des données, le consentement et d’autres fonctionnalités de conformité.

Conformité SOC

Voxco Insights a reçu la certification d’audit SOC 2 (Service Organization Controls). Notre plate-forme a fait l’objet d’audits SOC 2 périodiques et elle est surveillée pour détecter les accès non autorisés et la disponibilité du service vingt-quatre heures sur vingt-quatre.

Les audits sont effectués par un cabinet comptable indépendant et signifient ainsi que la sécurité du centre de données et les procédures opérationnelles ont été examinées et testées par des tiers. Il valide que les contrôles et les processus ont été conçus de manière appropriée

et qu’ils fonctionnent efficacement, en plus de protéger et de sauvegarder l’équipement et les données du client.

Objet et champ d'application

Le présent document définit les procédures et les contrôles internes liés à la plate-forme de Voxco. Les composants du système requis pour prendre en charge les services de la plate-forme d’enquête comprennent l’infrastructure, les logiciels, les personnes, les procédures et les données décrites comme suit :

Infrastructure

Voxco s’appuie sur plusieurs fournisseurs d’hébergement pour gérer l’infrastructure. Il s’agit notamment de :

Microsoft Azure-Europe

· Réseaux virtuels

· Machines virtuelles (serveur Windows)

· MS SQL – magasin de base de données, sauvegardes

RapidScale – États-Unis, IBM – Canada, NTT (dimension des données) – Asie-Pacifique

· Microsoft Windows – Machines virtuelles

· MS SQL – magasin de base de données, sauvegardes

Le logiciel

Voxco s’appuie sur des applications, des services et des plate-formes tiers de classe mondiale pour soutenir son développement et sa prestation de services sécurisés.

Les personnes

Le personnel de Voxco, dans les domaines fonctionnels clés suivants, appuie la portée des services et des contrôles décrits dans le présent rapport.

Conseil d’administration : une charte du conseil d’administration décrit les rôles et les responsabilités de ce conseil.

Composé de membres indépendants possédant une expertise diversifiée et une vaste expérience de l’industrie, le conseil d’administration possède l’indépendance et l’expertise nécessaires pour assurer la surveillance des risques et des contrôles internes et orienter l’entreprise vers un avenir durable, grâce à une saine gouvernance. Le conseil d’administration se réunit tous les trimestres.

·Équipe de haute direction : il s’agit de l’équipe de direction interfonctionnelle, chargée de superviser les activités à l’échelle de l’entreprise, d’établir et d’atteindre des objectifs, de superviser les objectifs, de veiller à ce que les ressources soient utilisées efficacement pour atteindre les objectifs et d’intégrer la gestion des risques dans la prise de décisions.
Finances, ressources humaines : responsable de la comptabilité, de la gestion financière et de la gestion des ressources humaines.
Ventes, génération de leads : responsable de la génération de leads entrants et sortants et des ventes.
R&D, services à la clientèle, informatique et sécurité : responsable du développement, des opérations quotidiennes et de la sécurité de la plate-forme d’enquête et des services de Voxco, y compris les modifications conformément à la politique de gestion des changements de Voxco et les communications appropriées avec les clients.
Produit : responsable de la planification de la feuille de route pour la plate-forme d’enquête.

Voxco dispose d’un RSSI par intérim chargé de superviser, de mettre en œuvre, de maintenir, de communiquer et d’évaluer les politiques, les normes et les contrôles de sécurité.

Le RSSI intérimaire travaille avec une équipe interfonctionnelle de Voxco et des ressources externes en matière de sécurité.

Politiques et procédures

Voxco maintient et dispose d’un ensemble de politiques de sécurité de l’information qui détaillent l’accès logique, la gestion des changements, la gestion des incidents, la sécurité des vulnérabilités et des terminaux, la gestion des risques, les normes de communication des données et les attentes des employés. Les employés doivent reconnaître leur compréhension et leur adhésion au code de conduite du manuel de l’employé et aux politiques applicables lors de l’embauche et comme requis par la suite.

Données

Les données des clients sont gérées, traitées et stockées conformément aux réglementations applicables en matière de protection des données et aux exigences spécifiques établies dans les contrats des clients. Afin de protéger les données traitées au sein de sa plate-forme, Voxco restreint les droits d’accès à l’environnement de production au personnel informatique et au service client autorisés uniquement et utilise des canaux/protocoles de stockage et de communication cryptés pour authentifier l’application sur Internet. Les données traitées peuvent inclure :

Informations sur l’organisation ou l’entreprise du client
Questions de l’enquête
Réponses à l’enquête
Informations sur les répondants à l’enquête

Principaux engagements en matière de service et exigences du système

Voxco a conçu ses politiques et ses processus de manière à fournir un environnement sécurisé pour ses systèmes et pour les données traitées, conformément à ses objectifs et en fonction de ses engagements envers les clients, les lois et les réglementations. En ce qui concerne les exigences opérationnelles, Voxco a établi ses services. Ces engagements peuvent inclure des niveaux de service liés au temps de disponibilité du système et aux délais de réponse et de résolution des problèmes.

Le cas échéant, les engagements de Voxco en matière de service et de sécurité sont documentés et communiqués dans des accords avec les clients ou dans d’autres documents. (Par exemple, par le biais de conditions d’utilisation, des accords-cadres, les accords sur les niveaux de service, des accords sur le traitement des données et les documents et matériel de formation/de référence, selon le cas.)

Des contrôles internes sont en place pour soutenir les engagements de Voxco en matière de service et de sécurité. Ceux-ci peuvent inclure, sans toutefois s’y limiter, les éléments suivants :

Les stratégies de sécurité d’accès logique sont conçues pour empêcher les personnes ou les systèmes non autorisés d’accéder aux systèmes utilisés pour traiter les données des clients.
Les mesures techniques et organisationnelles visant à protéger les données des clients contre la perte, l’altération et la divulgation ou l’accès non autorisé comprennent le cryptage des données et d’autres contrôles de sécurité de protection.
Des normes de gestion du changement sont appliquées lors du développement, du déploiement et de la maintenance des applications et des systèmes.
Les pratiques qui nécessitent ou exigent des vérifications des antécédents, des accords de confidentialité et un engagement à respecter le code de conduite de Voxco.
La surveillance des systèmes pour détecter et alerter sur les incidents ou les incidents potentiels, avec une politique et un processus de réponse aux incidents.
Des tests de sécurité et évaluations des systèmes. (Par exemple, tests d’intrusion et analyses.)
Examen des principaux fournisseurs afin d’évaluer leur position en matière de sécurité, leurs mesures et leur conformité de leurs contrôles.

Aspects pertinents des contrôles internes

Organisation et gestion

Les éléments de l’environnement de contrôle de Voxco constituent la base des activités de contrôle spécifiques.

Les éléments de l’environnement de contrôle comprennent l’intégrité et les valeurs éthiques, l’engagement de la direction à l’égard de la compétence et de la surveillance, l’orientation et le soutien des politiques et pratiques pertinentes en matière de ressources humaines.

Valeurs éthiques et intégrité

L’intégrité et les valeurs éthiques sont des éléments essentiels de l’environnement de contrôle de Voxco qui influent sur la conception, l’administration et la surveillance d’autres composants. Voxco a mis en place les contrôles suivants pour intégrer les valeurs éthiques dans l’ensemble de l’organisation et de l’entreprise :

Code de conduite documenté dans le manuel de l’employé qui communique les valeurs et les normes de comportement de Voxco au personnel.
L’obligation pour les employés de reconnaître, lors de l’embauche, qu’ils comprennent leur responsabilité de respecter le manuel de l’employé et les politiques applicables.
Les employés et les sous-traitants doivent signer une déclaration de confidentialité et de non-divulgation dans laquelle ils s’engagent à ne pas divulguer d’informations exclusives ou confidentielles, y compris des informations sur les clients, à des parties non autorisées.
Des vérifications des antécédents sont effectuées pour les employés potentiels dans le cadre du processus d’embauche.
Des moyens sont disponibles pour les employés leur permettant de signaler les problèmes à la direction.

Engagement en matière compétence

Voxco a mis en place les contrôles suivants afin d’intégrer son engagement en faveur de la compétence dans l’ensemble de l’organisation :

La direction et les techniciens compétents interrogent les candidats pour s’assurer qu’ils possèdent les compétences requises pour assumer leurs responsabilités.
Les employés reçoivent une formation de sensibilisation à la sécurité au moins une fois par an.
La direction alloue un budget de formation des employés et encourage leur développement.

Philosophie et approche de la gestion

Voxco a mis en place les contrôles suivants pour refléter sa philosophie de fonctionnement dans l’ensemble de l’organisation :

Les descriptions de poste, y compris les rôles et les responsabilités, sont documentées et mises à jour lorsque nécessaire.
Chaque année, les employés de Voxco reçoivent des commentaires sur l’évaluation de leurs performances, ce qui leur permet de savoir comment ils agissent par rapport à leurs responsabilités et à leurs attentes.
Une session de formation sur la sensibilisation à la sécurité est proposée au personnel, pour examen sur une base annuelle, avec un indicateur de performance clé (KPI) sur la participation.
La structure organisationnelle de Voxco est adaptée à ses besoins, les rôles et la structure hiérarchique étant librement accessibles à tous les employés et mis à jour périodiquement si nécessaire.

Politiques et pratiques en matière de ressources humaines

Voxco a établi des pratiques en matière de Ressources Humaines concernant l’embauche, l’orientation, la formation, l’évaluation, le conseil, la promotion, la rémunération et la discipline des employés. Voxco a mis en place les contrôles suivants pour s’assurer que les politiques et les procédures sont communiquées de manière adéquate dans l’ensemble de l’organisation :

Voxco dispose d’un ensemble complet de politiques de sécurité de l’information qui incluent les attentes des employés. Au moment de l’embauche et au besoin par la suite, les employés doivent reconnaître qu’ils adhèrent à une déclaration de confidentialité et de non-divulgation, à un code de conduite sous la forme du manuel de l’employé et à d’autres politiques applicables.
Les employés reçoivent un retour d’information sur leurs performances de la part de leurs supérieurs, y compris une discussion sur les lacunes constatées dans l’exécution des contrôles internes et de sécurité de l’information de Voxco.

Information et communication

Voxco s’appuie sur diverses méthodes et approches de communication afin de s’assurer que les bonnes informations sont partagées avec les bonnes parties prenantes, internes et externes, de manière appropriée, cohérente et opportune. Parmi ces méthodes, citons :

Un outil de collaboration d’équipe qui permet une communication en temps réel à l’intérieur et à l’extérieur du bureau.
Les stratégies sont établies par la haute direction et communiquées au personnel chaque année.
Les responsabilités des clients sont décrites dans le contrat.
Les communications avec les clients concernant les incidents ou les changements qui les affectent, tels que les modifications du système résultant d’incidents ou d’incidents majeurs et les mises à niveau du système.
Les mises à jour nécessaires aux clients ou aux employés concernant tout changement dans les rôles et les responsabilités au sein de l’organisation ou tout incident ayant un impact sur les clients ou les employés.
Les clients disposent d’une formation d’accueil de Voxco et d’une documentation de formation pour s’assurer qu’ils disposent des connaissances nécessaires pour utiliser efficacement l’application et le service.
Les contrats et la documentation du système articulent les engagements de Voxco envers les clients en ce qui concerne le système.

Gestion des risques et conception/mise en œuvre de contrôles

Voxco maintient une approche interfonctionnelle de gestion des risques afin d’évaluer et de gérer les risques susceptibles d’affecter la capacité de l’organisation à fournir des services de sécurité à ses clients (entités utilisatrices).

Le processus comprend l’examen de l’inventaire des composants du système, des risques connexes, des seuils de risque fixés par la direction et des plans d’atténuation associés. Les stratégies d’atténuation des risques peuvent inclure la prévention et la détection par la mise en œuvre de contrôles internes et le transfert par le biais de polices d’assurance appropriées (par exemple, Voxco détient une cyber-assurance).

Bien que les risques puissent être enregistrés ou mis à jour à tout moment et que des examens des risques soient effectués tous les trimestres, une évaluation des risques est effectuée chaque année. Voici quelques exemples de risques internes ou externes pris en compte :

Cybercriminalité
Erreurs opérationnelles/humaines
Fraude interne ou externe
Exigences légales et réglementaires nouvelles et en évolution
Interruption de service d’un fournisseur d’hébergement

Une politique de sécurité est également maintenue et mise à la disposition du personnel, afin de garantir que les membres de l’équipe comprennent leur rôle et leur responsabilité dans la réduction du risque de compromission et dans l’application de mesures de sécurité appropriées pour protéger les systèmes et les données.

Suivi des contrôles

Voxco utilise divers outils, rapports et processus pour surveiller les systèmes de l’environnement de production. L’équipe examine les alertes et les rapports et

enregistre/résout les exceptions aux activités de traitement normales, le cas échéant. Puis une évaluation interne annuelle de la pertinence et de l’efficacité des contrôles pour atténuer les risques évalués.

En outre, des tests d’intrusion sont effectués chaque année, les résultats sont documentés et les conclusions sont examinées et font l’objet de mesures correctives si nécessaire.

Surveillance continue des systèmes

Voxco a déployé des outils de protection et de surveillance des systèmes pour alerter le personnel désigné lorsque certains seuils métriques sont atteints. Des mesures correctives peuvent être prises par le biais de réunions, d’appels et d’autres canaux de communication. Les problèmes signalés qui nécessitent des modifications à apporter à la plate-forme de production font l’objet d’un suivi via le système de ticket de Voxco et respectent la politique de gestion des changements jusqu’au déploiement et à la résolution.

L’étroite participation de la direction aux activités quotidiennes de Voxco permet d’identifier les écarts importants par rapport aux attentes concernant les activités de contrôle interne, et la direction examine périodiquement les rapports d’incidents.

Les décisions visant à remédier aux lacunes identifiées sont prises selon que l’incident était isolé ou qu’il a nécessité un changement au niveau des outils, des procédures ou du personnel. De plus, toutes les nouvelles lois et tous les nouveaux règlements applicables et les répercussions connexes sont signalés à la direction pour examen et prise de mesures si nécessaire. Le Comité de Direction identifie et évalue les nouvelles relations de partenariat.

Rapports

Un outil interne de suivi des tickets documente et suit les problèmes et les incidents identifiés grâce à la surveillance. Les mesures correctives, si nécessaire, sont documentées et suivies dans l’outil de suivi interne.

Voxco a défini une politique qui traite de la gestion et de la résolution des incidents.

Logical and physical access controls

Il n’y a pas de serveurs ou de systèmes de production sur site pour prendre en charge la plate-forme d’enquête ou le service. Toute l’infrastructure et les logiciels qui prennent en charge les opérations de la plate-forme sont dans le cloud, hébergés chez divers fournisseurs de services cloud (en fonction de la zone géographique desservie). Les bureaux ne détiennent pas de systèmes ou de données critiques liés à la plate-forme d’enquête et les réseaux des bureaux n’ont pas de privilèges spéciaux pour les systèmes ou les services de la plate-forme d’enquête (par exemple, pas de liste blanche IP, etc.).

Dans tous les cas, les bureaux de Voxco ne sont accessibles que par carte-clé. Les locaux sont également équipés de caméras de surveillance.

Accès logique

Les utilisateurs du système ou de l’application doivent être identifiés et authentifiés avant d’utiliser les ressources du système. L’accès des employés à l’environnement de production est contrôlé par des privilèges attribués à leur utilisateur, à leur rôle ou bien à leur groupe. Les mots de passe doivent être conformes à la politique de Voxco en matière de mots de passe et d’authentification et sont appliqués, le cas échéant, par le biais de politiques de groupe.

L’accès à distance à l’environnement de production est strictement limité au personnel autorisé. L’accès aux systèmes de production se fait via un VPN et nécessite une authentification à deux facteurs (2FA), un identifiant utilisateur et un mot de passe fort.

Des procédures d’intégration et de départ liées à l’accès sont mises en œuvre pour s’assurer que les nouveaux employés ne reçoivent que les accès dont ils ont besoin pour exercer leurs fonctions et pour s’assurer que l’accès des employés qui quittent l’entreprise est révoqué dans les plus brefs délais.

Au-delà de ces procédures d’intégration et de départ, des examens annuels de l’accès des utilisateurs sont effectués afin d’évaluer la pertinence des niveaux d’accès et d’autorisation du

système et, si nécessaire, apporter des corrections ou des modifications basées sur le principe du moindre privilège.

Les logiciels de sécurité des terminaux et les pare-feu protègent les serveurs, les ordinateurs portables, les postes de travail et le réseau. Le stockage sur les ordinateurs portables et les postes de travail qui accèdent à la production est également crypté. L’installation d’applications sur les systèmes est réservée au personnel chargé de la mise en œuvre des modifications et de l’administration du système.

Les politiques de Voxco interdisent toute transmission de données sensibles à moins que les données ne soient cryptées. Seuls les services nécessaires sont exposés à l’Internet.

Le réseau d’entreprise est séparé des réseaux de développement et de production. Les pare-feu sont activés et l’accès se fait par des connexions sécurisées via des canaux SSL/TLS. Les serveurs NTP (Network Time Protocol) sont configurés sur les composants de l’infrastructure informatique pour maintenir une synchronisation temporelle correcte.

Exploitation du système

Les clients disposent de canaux pour signaler les problèmes et les incidents. En cas d’incident ayant un impact sur le système, les données ou les services, Voxco a mis en place une politique de gestion des incidents pour guider le personnel dans le signalement et l’établissement des rapports et pour réagir de manière appropriée. Les incidents critiques sont communiqués aux clients concernés dans les délais prévus.

De plus, des outils d’analyse sont déployés pour évaluer et signaler les vulnérabilités potentielles. Les alertes déclenchées par les systèmes de Voxco et par ses outils de protection et de détection font l’objet d’une enquête par le personnel désigné, en impliquant l’équipe d’intervention en cas d’incident, si nécessaire.

Le cas échéant, des mesures sont prises pour remédier à la situation conformément à la politique de gestion des correctifs et aux procédures de réponse aux incidents, si nécessaire (consignées et suivies dans le système de tickets jusqu’à la résolution). Les incidents majeurs sont communiqués mensuellement à la direction, et les causes profondes sont partagées avec la haute direction pour les incidents critiques. Au besoin, la haute direction examine la résolution des incidents critiques.

Les sauvegardes des données et des systèmes essentiels à la production sont configurées, effectuées et stockées quotidiennement. Les sauvegardes et les possibilités de restauration sont testées chaque année, soit de manière programmée, soit en raison d’une nécessité de restauration à d’autres fins. Les sauvegardes de données sont cryptées lors de leur création, et les sauvegardes sont stockées hors site dans des organisations de sous-services.

Gestion du changement

Voxco maintient une politique de gestion des changements documentée pour guider le personnel dans la documentation et la mise en œuvre des changements d’application. Les changements à prendre en compte peuvent provenir de diverses sources, notamment la feuille de route du produit, le processus de gestion des risques et les réponses aux incidents critiques, aux questions ou aux problèmes qui peuvent survenir.

Les lignes directrices en matière de gestion du changement comprennent les exigences en matière de documentation, les normes et pratiques de développement, la planification et l’exécution des tests, ainsi que les approbations

Voxco utilise un système de ticket pour documenter les changements. Les changements sont décrits au niveau requis, documentés et examinés conformément à une approche agile, avec des itérations mises à jour en fonction des commentaires et des retours d’information tout au long du cycle de développement.

Des révisions de code et des tests sont effectués pour les mises à jour. Le développement et les tests sont effectués dans des environnements distincts de l’environnement de production. Les modifications suivent le flux de gestion des modifications approuvé avant le déploiement en production, conformément à la stratégie et à la politique de gestion des modifications. Le déploiement est géré par un groupe distinct de l’équipe de développement, et la capacité de déployer les modifications en production est limitée à ce personnel autorisé uniquement.

Un logiciel de contrôle des versions est utilisé pour maintenir les versions du code source tout au long du processus de développement jusqu’à la production, et l’accès au code source est limité au personnel autorisé.

Utilisation et surveillance d'une entreprise de sous-services

Étant donné que l’environnement de production est hébergé par différents fournisseurs de cloud et que les notifications de la plate-forme sont envoyées via SendGrid de Twilio, chacun d’entre eux agit comme une organisation de sous-services pour Voxco. Pour valider que chaque organisation de sous-services ayant un rôle essentiel à jouer dans les opérations de la plate-forme d’enquête de Voxco a mis en œuvre des contrôles sur lesquels Voxco s’appuie et que Voxco a mis en œuvre des contrôles sur lesquels l’organisation de sous-services peut s’appuyer, la direction de Voxco obtient et examine ses rapports SOC 2 indépendants ou une norme industrielle similaire (par exemple, ISO 27001) sur une base annuelle. Cet examen permet de s’assurer que les responsabilités partagées sont couvertes et de cerner toute exception qui pourrait nécessiter une enquête et une discussion plus approfondies. Les contrats conclus avec les prestataires de services concernés comportent également des clauses de sortie.

Contrôles complémentaires de l'entreprise de sous-services (CSOC)

Les contrôles internes de Voxco prennent en compte les contrôles mis en œuvre dans les principales entreprises ou organisations de sous-services, afin d’évaluer les contrôles internes de ces organisations de sous-services dont dépendent certains des objectifs de contrôle de Voxco.

Lors de la conception de son contrôle interne, la direction de Voxco a déterminé que certains critères ne peuvent être atteints que si les organisations de sous-services mettent en œuvre des contrôles complémentaires appropriés. Ces contrôles complémentaires attendus de l’organisation des sous-services (CSOC) sont présentés dans la section IV avec les critères pertinents.

Contrôles complémentaires de l'entité utilisatrice (CUEC)

La réalisation des objectifs globaux en matière de service et de contrôle est un objectif commun à Voxco et à ses clients. Étant donné que les services de Voxco ont été conçus en supposant que certaines politiques, procédures et contrôles doivent être mis en œuvre par ses clients (c’est-à-dire les entités utilisatrices), l’efficacité des contrôles décrits dans le présent rapport suppose que certains contrôles internes sont en place dans chacune des entités utilisatrices de Voxco.

La direction de Voxco a déterminé que certains critères applicables en matière de services de confiance, tels qu’indiqués à la section IV, ne peuvent être respectés que si les contrôles complémentaires des entités utilisatrices (CUEC) sont conçus de manière appropriée et

fonctionnent efficacement au sein des entités utilisatrices. Il incombe à chaque entité utilisatrice de Voxco et à ses auditeurs de s’assurer que des procédures d’examen et des contrôles appropriés sont en place au niveau de l’entité utilisatrice pour compléter le système de contrôles en place sur les fonctions des systèmes d’information exécutées par Voxco.

Autres aspects liés à la sécurité

Protection de la vie privée des mineurs

Nous ne fournissons pas sciemment ce site Web à toute personne de moins de 16 ans. Les personnes de moins de 16 ans ne doivent pas utiliser notre site Web.

Liens vers d’autres sites Web

Nous pouvons fournir des liens vers d’autres sites Web (autres que Voxco) en tant que service aux visiteurs de notre site Web. Ces liens sont fournis uniquement pour votre commodité. Voxco n’est pas responsable des pratiques de confidentialité ou du contenu des sites Web tiers. Nous vous encourageons à lire notre politique de confidentialité avant de fournir des données personnelles.

Modifications de la politique de confidentialité

Voxco se réserve le droit de modifier cette politique de confidentialité à tout moment. Toute modification apportée à l’avenir à notre politique de confidentialité sera publiée sur cette page de notre site Web (www.voxco.com). Si nous apportons des changements, nous modifierons la date, mentionnant la date de « Dernière mise à jour » en haut de notre politique de confidentialité.

Vous avez des questions sur la sécurité ou la conformité ?

Assurer la sécurité des données de nos clients est notre priorité absolue chez Voxco. Notre objectif est de fournir un environnement sécurisé, tout en étant attentif aux performances des applications et à l’expérience globale de l’utilisateur. Si vous avez des préoccupations ou des questions concernant une vulnérabilité ou d’autres problèmes de sécurité, envoyez un courriel à …

prénom	Domaine	Objectif	Expiration	Type
hubspotutk	www.voxco.com	HubSpot functional cookie.	1 year	HTTP
lhc_dir_locale	amplifyreach.com	---	52 years	---
lhc_dirclass	amplifyreach.com	---	52 years	---

prénom	Domaine	Objectif	Expiration	Type
_fbp	www.voxco.com	Facebook Pixel advertising first-party cookie	3 months	HTTP
__hstc	www.voxco.com	Hubspot marketing platform cookie.	1 year	HTTP
__hssrc	www.voxco.com	Hubspot marketing platform cookie.	52 years	HTTP
__hssc	www.voxco.com	Hubspot marketing platform cookie.	Session	HTTP

prénom	Domaine	Objectif	Expiration	Type
_gid	www.voxco.com	Google Universal Analytics short-time unique user tracking identifier.	1 days	HTTP
MUID	bing.com	Microsoft User Identifier tracking cookie used by Bing Ads.	1 year	HTTP
MR	bat.bing.com	Microsoft User Identifier tracking cookie used by Bing Ads.	7 days	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	2 years	HTTP
_vwo_uuid_v2	www.voxco.com	Generic Visual Website Optimizer (VWO) user tracking cookie.	1 year	HTTP
_vis_opt_s	www.voxco.com	Generic Visual Website Optimizer (VWO) user tracking cookie that detects if the user is new or returning to a particular campaign.	3 months	HTTP
_vis_opt_test_cookie	www.voxco.com	A session (temporary) cookie used by Generic Visual Website Optimizer (VWO) to detect if the cookies are enabled on the browser of the user or not.	52 years	HTTP
_ga	www.voxco.com	Google Universal Analytics long-time unique user tracking identifier.	2 years	HTTP
_uetsid	www.voxco.com	Microsoft Bing Ads Universal Event Tracking (UET) tracking cookie.	1 days	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

prénom	Domaine	Objectif	Expiration	Type
_gcl_au	www.voxco.com	---	3 months	---
_gat_gtag_UA_3262734_1	www.voxco.com	---	Session	---
_clck	www.voxco.com	---	1 year	---
_ga_HNFQQ528PZ	www.voxco.com	---	2 years	---
_clsk	www.voxco.com	---	1 days	---
visitor_id18452	pardot.com	---	10 years	---
visitor_id18452-hash	pardot.com	---	10 years	---
lpv18452	pi.pardot.com	---	Session	---
lhc_per	www.voxco.com	---	6 months	---
_uetvid	www.voxco.com	---	1 year	---

Sécurité et conformité

Sécurité et conformité

Collecte sécurisée des données

Conformité au RGPD

Conformité SOC

Objet et champ d'application

Infrastructure

Le logiciel

Les personnes

Politiques et procédures

Données

Principaux engagements en matière de service et exigences du système

Aspects pertinents des contrôles internes

Organisation et gestion

Valeurs éthiques et intégrité

Engagement en matière compétence

Philosophie et approche de la gestion

Politiques et pratiques en matière de ressources humaines

Information et communication

Gestion des risques et conception/mise en œuvre de contrôles

Suivi des contrôles

Surveillance continue des systèmes

Rapports

Logical and physical access controls

Accès logique

Exploitation du système

Gestion du changement

Utilisation et surveillance d'une entreprise de sous-services

Contrôles complémentaires de l'entreprise de sous-services (CSOC)

Contrôles complémentaires de l'entité utilisatrice (CUEC)

Autres aspects liés à la sécurité

Vous avez des questions sur la sécurité ou la conformité ?

Utilisez-vous la meilleure plateforme d'insights?

Société

Industries

Cas d’utilisation

Téléphonie

Online/Offline

Gestion des données

Liens utiles