Sécurité et conformité de Qualtrics

Protection optimale des données

La Plateforme Qualtrics Experience Management™ ne bénéficie pas de la confiance de 80 % des entreprises du classement Fortune 100 pour fournir uniquement des informations essentielles, elle leur offre également une protection inégalée des données clients et salariés. Consultez nos politiques et accréditations en matière de sécurité, de fiabilité et de conformité pour vous en convaincre.

N°1 de la Sécurité

Certification ISO 27001

Norme reconnue pour la gestion anticipée des risques, la certification ISO 27001 garantit les meilleures performances en matière de sécurité de l’information en matière de gestion des actifs, de contrôle d’accès, de cryptographie et de sécurité des réseaux.

En savoir plus (EN)

FedRAMP

La norme optimale de conformité auprès de la sécurité fédérale américaine et une exigence pour tous les fournisseurs de SaaS aux agences gouvernementales. Qualtrics est la seule plateforme de gestion de l’expérience autorisée par FedRAMP qui répond aux exigences requises pour les agences gouvernementales.

En savoir plus (EN)

HITRUST

Selon la norme du secteur en matière d’exigences de sécurité HIPAA, Qualtrics est la seule plateforme de gestion de l’expérience qui soit certifiée par la Health Information Trust Alliance (HITRUST).

En savoir plus (EN)

Les commandes de la plateforme au bout des doigts

Traitement des données sensibles

Supprimez et/ou limitez facilement la collecte de données sensibles ou d’informations personnellement identifiables (PII) dans votre organisation.

Suppression des données en une seule fois RGPD

Conformez-vous rapidement et facilement aux demandes de droit à l’effacement du RGPD. Supprimez les données personnelles stockées dans les réponses aux enquêtes, les tickets et les contacts, quelle que soit l’origine des données, le tout en cliquant sur un bouton.

En savoir plus

Vos données, vos règles

Vous décidez des données que vous collectez, conservez et supprimez. Des sauvegardes fréquentes des données pour faciliter les récupérations et tous les comptes sont protégés par des mots de passe avec la possibilité de contrôles de différents niveaux de complexités.

Authentification unique

Simplifiez la gestion des utilisateurs grâce à l’authentification unique.

Vérification et Connexion

Contrôlez les historiques des utilisateurs et l’activité des comptes via le panneau de contrôle et les API.

Authentification multi-facteurs

Assurez la sécurité de vos données en imposant une authentification multi-facteurs à vos utilisateurs.

Sécurité de la plateforme et gestion des données

Centre de Sécurité des Opérations (SOC)

Notre centre interne d’opérations de sécurité surveille la confidentialité, l’intégrité, la disponibilité et les performances de vos données à l’aide de systèmes sophistiqués de détection des intrusions, de systèmes de performance et de maintenance, et de systèmes de corrélation des événements de sécurité.

Cryptage des données en transit

Pour nous protéger des attaques, des écoutes et des détournements de session, nous chiffrons toutes les données en transit en utilisant le protocole de transfert hypertexte sécurisé (HTTPS) et en appliquant le protocole HTTP Strict Transport Security (HSTS).

Système de Gestion de la Sécurité de l’Information (ISMS)

Notre système de gestion de la sécurité de l’information (ISMS) définit la fonction de sécurité globale chez Qualtrics. Notre ISMS définit les rôles et les responsabilités de tous nos salariés pour aider à protéger la confidentialité, l’intégrité et la disponibilité de la plateforme.

Plan de réponse aux incidents

Nous disposons d’un plan complet et documenté pour assurer la sécurité de vos données en cas de problème.

Toujours confidentiel

Toutes les données sont traitées de manière hautement confidentielle. Nos méthodes exclusives, fondées sur les meilleures pratiques du secteur, protègent les données contre les utilisateurs non autorisés, même au sein de votre organisation.

Certification SOC 2 pour les centres de données

Un audit indépendant et actualisé des fournisseurs de services de centres de données signifie que vos données sont protégées par les technologies les plus récentes et les meilleurs contrôles.

Contrôles de sécurité physique

Vos données importantes sont toujours là pour vous. Le périmètre de défense et les systèmes de pare-feu sophistiqués sont tous surveillés 24 heures sur 24 et 7 jours sur 7 par des professionnels de la sécurité. Des systèmes de commutation rapide, du matériel de sauvegarde et des copies de sécurité nocturnes cryptées garantissent que vos données essentielles sont toujours à votre disposition.

Politique de divulgation des vulnérabilités

Nous soutenons la communauté des chercheurs en sécurité. Si vous pensez avoir découvert une vulnérabilité dans le système, consultez notre programme de divulgation de ces vulnérabilités pour savoir comment la signaler.

En savoir plus (EN)

Isolement des données

Nous sommes la seule société de gestion de l’expérience qui offre un niveau de protection supplémentaire, en appliquant un niveau additionnel de cryptage dans lequel vous pouvez apporter votre propre clé.