Sécurité des données & Conformité

Faites confiance à Ideanote pour sécuriser vos données et répondre à vos exigences de conformité.

Réserver une démoEssayer gratuitement
dcoratif
Accès sécurisé

Ideanote prend en charge le SSO via SAML 2.0, l'approvisionnement SCIM, la validation de domaine et les intégrations de gestion des appareils afin que seuls les utilisateurs approuvés et les appareils fiables accèdent à votre espace de travail.

Conformité facilitée

toutes les données client dans Ideanote sont chiffrées par défaut pendant leur transit et au repos. Les administrateurs d'entreprise bénéficient d'une visibilité et d'un contrôle accrus grâce aux journaux d'audit, aux paramètres avancés d'autorisation et aux intégrations avec les agrégateurs de journaux d'audit pour protéger vos informations.

Contrôle de l'information

Des fonctionnalités telles que les politiques globales de rétention, le contrôle des exportations et les pistes d'audit aident les organisations à gérer les obligations de conformité et à maintenir une supervision tout au long du cycle de vie complet de leurs idées.

Options d'hébergement

Ideanote propose un hébergement cloud standard, une résidence régionale des données, des déploiements dédiés mono-locataire et des installations locales entièrement autogérées — vous donnant le contrôle sur où et comment vos données sont hébergées.

g2_awards_for_idea_enterprise_idea_management
TABLEAU DE BORD DE SÉCURITÉ

La confiance parle plus fort que les mots

Avec un score de 98 % sur SecurityScorecard, Ideanote figure parmi les plateformes les plus sécurisées au monde. Cette note de premier ordre confirme nos défenses solides, une surveillance continue et un profil à faible risque.


Téléchargez le SecurityScorecard d'Ideanote >

CONTRÔLE FLEXIBLE

Consultez notre rapport de sécurité

Ideanote a été audité et déclaré conforme aux principes de sécurité, disponibilité et confidentialité SOC 2 par un auditeur indépendant.

Vous pouvez consulter notre rapport de sécurité actuel sur notre centre de confiance.

Voir le rapport du Centre de Confiance Ideanote >

illustration des éléments de l'interface de la plateforme Ideanote incluant le SSO sécurisé

Sécurité

Nous appliquons une approche de sécurité dès la conception pour protéger vos données. Notre infrastructure, nos politiques et nos processus sont continuellement surveillés par Drata pour garantir la conformité aux normes industrielles.

icône coffre-fort

Chiffrement partout

Toutes les données transitant par Ideanote sont chiffrées à l'aide d'une cryptographie robuste, aussi bien lors de leur transmission sur Internet (TLS 1.2+) que lors de leur stockage dans nos bases de données ou systèmes de fichiers (AES-256). Cela garantit que vos données sont protégées contre tout accès non autorisé, qu'elles circulent entre les systèmes ou qu'elles soient stockées au repos.

Accès au moindre privilège

L'accès aux données client est accordé uniquement lorsqu'il est strictement nécessaire et toujours limité au minimum requis. Chaque employé possède des comptes uniques, l'authentification multifactorielle est obligatoire, et les comptes résiliés sont automatiquement supprimés dans un délai d'un jour ouvrable. Cela évite une exposition inutile et réduit les risques en cas d'erreur humaine ou d'intention malveillante.

Surveillance continue

Grâce à Drata, notre infrastructure, nos points d'accès et nos politiques sont surveillés 24 heures sur 24. Des alertes automatisées et une collecte quotidienne de preuves garantissent que les contrôles de sécurité sont actifs et efficaces chaque jour.

Cycle de développement sécurisé

Notre cycle de développement logiciel (SDLC) inclut plusieurs mesures de protection. Chaque modification de code fait l'objet d'une revue par les pairs, de tests automatisés et de scans de sécurité avant sa mise en production. Les dépendances sont continuellement vérifiées pour des vulnérabilités, et les builds sont validés dans des environnements distincts de développement, préproduction et production. L'authentification multifactorielle est imposée pour tous les dépôts de code, systèmes de déploiement et pipelines, assurant des pratiques sécurisées de la création du code à son déploiement.

Structure de rapports claire

Nous maintenons des processus internes documentés ainsi que des contacts externes pour que les vulnérabilités et incidents soient signalés et traités rapidement et en toute transparence.

Authentification sécurisée

Ideanote prend en charge plusieurs méthodes d'authentification de niveau entreprise, y compris SAML 2.0, SCIM, JWT, OpenID, et plus encore. Ces options offrent aux organisations un contrôle renforcé sur la gestion d'identité et un accès sécurisé et fluide pour leurs équipes.

Confidentialité

Vos données vous appartiennent. Nous concevons notre plateforme et nos politiques pour garantir la confidentialité, la transparence et la conformité aux normes mondiales.

icône cadenas

Comment nous traitons vos données

Notre équipe est dédiée au développement et à la maintenance de protections de la vie privée conformes aux meilleures pratiques du secteur. Nous assurons une formation continue pour que nos employés soient à jour avec l'évolution de la législation et des normes de confidentialité. Chaque employé et sous-traitant signe des accords de confidentialité et de non-divulgation, et les fournisseurs traitant des données personnelles doivent respecter ces mêmes exigences strictes.

Accords

Les Conditions d'Ideanote et l'Addendum de traitement des données décrivent en détail nos pratiques, normes et protections en matière de confidentialité des données. Ces accords sont régulièrement révisés et mis à jour afin d'assurer la conformité au RGPD, CCPA et autres lois mondiales sur la protection des données.

Gouvernance des données

Nous appliquons des politiques et des procédures qui encadrent l'intégralité du cycle de vie des données, de la collecte et du traitement à la distribution, au stockage et à la suppression. Cela garantit que vos informations restent sécurisées, privées, précises et accessibles durant toute leur utilisation.

Infrastructure de sécurité

L’infrastructure d’Ideanote est conçue avec plusieurs couches de protection pour garantir que vos données sont sécurisées pendant leur transmission, leur stockage ou leur traitement. Les protections comprennent, sans s’y limiter, le chiffrement, l’accès au moindre privilège, et le développement logiciel sécurisé.

Conformité

Nous nous alignons sur les cadres de référence majeurs et subissons des audits indépendants pour garantir que vos données sont gérées de manière responsable.

SOC2 Type II

Nos systèmes et contrôles sont audités selon les critères des services de confiance AICPA, vérifiant qu'Ideanote maintient des protections efficaces pour la sécurité, la disponibilité et la confidentialité sur la durée. Ideanote est fier d'être certifié SOC 2 Type II par un auditeur tiers indépendant, garantissant aux clients que nos contrôles de sécurité ont été attestés et validés. Nous recherchons constamment des moyens non seulement d'améliorer la sécurité de notre produit mais aussi la façon dont nous menons nos affaires au quotidien.


Conformité au RGPD

Étant donné que le RGPD est considéré comme le cadre de confidentialité mondial le plus strict et qu'Ideanote est basé dans l'UE, nous alignons notre programme de confidentialité sur ses exigences ainsi que d'autres réglementations internationales. Les clients disposent de droits d'accès, de correction, de suppression et de limitation de l'utilisation de leurs données personnelles conformément au RGPD.

Options de résidence des données

La résidence des données pour Ideanote permet aux organisations de choisir le pays ou la région où elles souhaitent stocker leurs données chiffrées au repos. Ideanote prend en charge les régions UE, États-Unis, CA et AE dès le départ. Cela offre aux clients la flexibilité de se conformer aux réglementations régionales comme le règlement provincial canadien sur la confidentialité, la Privacy Act australienne de 1988 ou la politique de souveraineté des données KSA.

Hébergement sur site

Pour les organisations soumises à des mandats stricts de conformité ou de sécurité, Ideanote propose également des installations entièrement autogérées offrant un contrôle maximal sur l'emplacement des données, l'infrastructure et les politiques opérationnelles. Avec Ideanote, vous pouvez garder toutes les idées de votre entreprise derrière votre pare-feu.

Fiabilité

L'innovation nécessite une plateforme sur laquelle vous pouvez compter. Ideanote est conçu avec la résilience et la continuité à l'esprit.

Répartition automatique de la charge

La répartition de charge et une architecture en cluster assurent une haute disponibilité pour notre application web et notre API. Le système d'Ideanote s'adapte automatiquement à la demande et peut gérer les pics de trafic des campagnes mondiales sans problème.

Sauvegarde et rétention

Toutes les bases de données sont sauvegardées quotidiennement, avec un stockage versionné et des périodes de rétention définies. Cela garantit que les données peuvent être restaurées de manière fiable et rapide.

Surveillance et alertes cloud

L'infrastructure principale, y compris les bases de données et les files de messages, est continuellement surveillée. Les alertes automatisées escaladent les problèmes avant qu'ils n'impactent la disponibilité.

Continuité des affaires

Un plan testé de reprise après sinistre et de continuité des activités garantit que les services peuvent être rapidement restaurés en cas d'incident. Les leçons tirées des tests alimentent les améliorations continues.

Gouvernance de l'IA

L'IA dans Ideanote est conçue pour vous aider à travailler plus intelligemment sans ajouter de risques ni de complexité. Nous suivons un modèle de gouvernance clair qui protège vos données, respecte la confidentialité et vous donne le contrôle sur l'utilisation de l'IA. Vous pouvez adopter l'IA en sachant que l'essentiel est pris en charge pour vous.

Pas de formation sur les données client

Votre contenu reste vôtre. Ideanote n'utilise pas le contenu client pour entraîner les modèles d'IA.
Nous exigeons également que nos sous-traitants ne se servent pas de vos données pour l'entraînement des modèles.

Microsoft confirme que Azure OpenAI n'utilise pas les données client pour l'entraînement. En savoir plus >

IA régionale et résidence des données

Si vous utilisez Ideanote dans un déploiement régional, votre traitement IA reste dans la région avec les données de votre espace de travail. Cela vous aide à satisfaire aux attentes internes et réglementaires concernant la résidence des données – sans configuration ou maintenance supplémentaire de votre part.

Par exemple, la limite des données UE de Microsoft conserve les données éligibles stockées et traitées au sein de l'UE. En savoir plus >

Sécurité et isolation d'entreprise

Vos données IA sont traitées dans une infrastructure conçue pour la confidentialité et la conformité, avec un chiffrement et une isolation intégrés par défaut.

Azure OpenAI utilise le chiffrement AES-256 et l'isolation logique des données.
En savoir plus >

Zéro journalisation et zéro rétention

Nous nous occupons des bases pour que vous n'ayez pas à vous inquiéter :

  • Nous avons désactivé la journalisation des invites et des complétions
  • Nous imposons une politique de zéro rétention, donc les invites et complétions ne sont pas stockées
  • Pas de revue humaine du contenu client
  • Aucune donnée n'est conservée pour l'entraînement, la surveillance ou l'audit

Azure OpenAI prend en charge des déploiements avec aucune journalisation et aucune rétention après approbation. En savoir plus >

Contrôle granulaire

L'IA est facultative et configurable. Vous pouvez désactiver toutes les fonctionnalités IA, désactiver des capacités spécifiques ou limiter l'accès aux utilisateurs sélectionnés. Cela permet aux équipes de bénéficier de l'IA sans dépasser les politiques internes.

BYOK et points d'extrémité client

Ideanote est ouvert aux approches BYOK pour l'IA, où les requêtes sont envoyées à vos propres fournisseurs cloud d'IA pour un contrôle encore plus important. Bien que cette option ne soit pas activée dans notre interface, nous pouvons collaborer avec vous pour activer l'IA à votre manière.

Questions fréquemment posées

Les soumissions d'idées anonymes sont-elles réellement anonymes ?

Ideanote estime que l'anonymat doit être clair et cohérent pour les utilisateurs. Ideanote propose trois niveaux d'anonymat sur la plateforme.

  • Propriété visible - où le nom complet est visible par tous ceux qui peuvent voir l'idée.
  • Propriété partiellement anonyme - où le nom complet est visible par les personnes ayant des droits de modification sur la collecte d'idées, y compris les administrateurs.
  • Propriété entièrement anonyme - où même les administrateurs ne peuvent pas voir que vous avez soumis une idée.

La propriété entièrement anonyme masque votre nom aux autres utilisateurs dans toute l'interface utilisateur, y compris les listes, les statistiques, les intégrations, les notifications et les exportations. Bien que les idées anonymes ne soient pas non plus comptabilisées dans les statistiques et ne soient pas affichées sur votre profil, il peut toujours être possible d'identifier ou d'approximer l'identité d'un soumetteur d'idée via des métadonnées comme la localisation d'un utilisateur, le code JavaScript personnalisé ajouté à la plateforme par l'administrateur ou des lacunes de processus comme le fait de ne laisser qu'une seule personne soumettre une idée à la fois tout en sachant à qui un lien a été envoyé.

Ideanote est également contraint de fournir un export "data dump" de toutes les données d'un espace de travail sur demande du propriétaire de l'espace de travail pour des raisons de conformité. Bien que ces demandes soient rares, les données peuvent contenir des moyens de révéler l'anonymat. Ideanote ne révèle pas l'identité des idées anonymes sur demande. En cas de négligence grave suspectée, Ideanote se réserve le droit d'envoyer des notifications aux utilisateurs soupçonnés d'être victimes d'une violation de leur anonymat.

Comment mes données sont-elles protégées ?

Nous prenons la sécurité très au sérieux. Vos données sont protégées par l'application HTTPS et le protocole Transport Layer Security (TLS) 1.3 avec hachage SHA-256 et signature RSA-2048 pour les maintenir privées pendant le transit. Au repos, elles sont conservées en toute sécurité et chiffrées dans notre centre de données Google Cloud Kubernetes conforme SOC2.

En plus des fonctionnalités de sécurité de notre centre de données, nous disposons de :

  • Chiffrement SSL 128 bits de tous les transferts de données sur notre plateforme.
  • Sauvegardes quotidiennes de toutes vos données, au cas où quelque chose se passerait mal.
  • Protocoles de sécurité où nous travaillons.
Quels sont vos SLA en matière de disponibilité, ainsi que de RPO et de RTO ?

Pour des informations à jour sur nos SLA, veuillez consulter https://ideanote.io/fr

  • Nous garantissons une disponibilité de 99,9 %
  • Le RTO d'Ideanote est de 1 heure
  • Le RPO d'Ideanote est de 24 heures
  • Le MTPOD d'Ideanote est de 8 jours
Les données sont-elles chiffrées au repos ?

Oui, votre Contenu et vos informations personnelles identifiables (PII) sont chiffrés au repos sur les bases de données Google Cloud à l'aide de KEK. Un chiffrement standard de l'industrie, conforme à la norme FIPS, est utilisé (AES 256).

La plateforme Google Cloud chiffre par défaut les données client stockées au repos. Les données sur la plateforme Google Cloud sont divisées en blocs de sous-fichiers pour le stockage, et chaque bloc est chiffré au niveau du stockage avec une clé de chiffrement individuelle. La clé utilisée pour chiffrer les données dans un bloc est appelée clé de chiffrement de données (DEK). En raison du grand nombre de clés chez Google et du besoin de faible latence et de haute disponibilité, ces clés sont stockées à proximité des données qu'elles chiffrent. Les DEK sont chiffrées avec (ou « enveloppées » par) une clé de chiffrement de clé (KEK).

Pour plus d'informations, consultez https://cloud.google.com/docs/security/encryption/default-encryption

Ideanote peut-il fournir une copie complète ou un résumé expurgé du rapport indépendant de test d'intrusion tiers ?
Oui, Ideanote peut fournir des résumés, des résultats et la remédiation des évaluations des vulnérabilités et/ou des tests d'intrusion tiers aux clients Enterprise sur demande.
Mon contenu généré par l'IA est-il stocké, utilisé pour l'entraînement ou examiné par des tiers ?
Ideanote génère du contenu avec Azure OpenAI, géré par Microsoft, garantit que vos données ne sont pas partagées avec d'autres ou utilisées pour améliorer d'autres produits. Le service traite les invites des utilisateurs, le contenu généré par l'IA et les données d'entraînement personnalisées, en utilisant un filtrage de contenu en temps réel pour prévenir les sorties nuisibles. Toutes les données restent stockées en toute sécurité dans un espace de stockage désigné. Il est important de noter que nous avons déjà désactivé la surveillance des abus pour vous. Cela garantit que vos données, y compris les invites et le contenu généré, ne sont ni stockées ni examinées, offrant une confidentialité des données améliorée, aucune révision humaine et une assurance contre l'accès par des tiers. Pour plus d'informations, veuillez consulter https://learn.microsoft.com/en-us/legal/cognitive-services/openai/data-privacy
Les informations personnelles de l'utilisateur final seront-elles utilisées à de nouvelles fins et sont-elles divulguées à des tiers ?
Les informations personnelles de l'utilisateur final ne seront pas exposées à Ideanote et à son personnel de support. Le seul but de la fourniture des informations personnelles de l'utilisateur final à la plateforme est l'exécution du service Ideanote. En aucun cas, ces données ne sont utilisées à d'autres fins ou partagées avec des tiers à d'autres fins que l'exécution du service. Certaines informations personnelles limitées pourraient dans certains cas être partagées avec des sous-traitants tiers, par exemple, lors de l'envoi d'un e-mail via Sendgrid, l'e-mail doit être partagé avec Sendgrid pour être envoyé. Pour plus d'informations sur nos sous-traitants tiers, ainsi que sur la liste des pays et des lieux où les données sont hébergées, consultez https://ideanote.io/legal/sub-processors
Quels sont les défis juridiques de l'innovation ouverte ?

Quel que soit l'aspect du nouveau projet d'innovation ouverte sur lequel vous travaillez, vous devez être attentif aux droits et obligations légales de vos participants. Il est vital de mettre en place une bonne pratique juridique, telle que des conditions générales de participation, avant de démarrer un effort d'innovation ouverte.

Le droit de la propriété intellectuelle vise à garantir qu'un inventeur soit reconnu tout en lui permettant de tirer profit de ses idées. Avec l'innovation ouverte, cependant, il est possible que l'innovateur doive renoncer à ses droits sur une idée.

Les entreprises ou les particuliers soumettant des solutions doivent s'assurer que le processus est juste et transparent et que les bases juridiques et les conditions de propriété sont couvertes.

Ideanote a-t-il la capacité de purger les ressources informatiques des données client si un client quitte Ideanote ?

Oui. Ideanote utilise GCP comme fournisseur d'hébergement. Les disques durs de Google exploitent des technologies comme le FDE (chiffrement complet du disque) et le verrouillage de disque, pour protéger les données au repos. Lorsqu'un disque dur est mis hors service, des personnes autorisées vérifient que le disque est effacé en écrivant des zéros sur le disque et en effectuant un processus de vérification en plusieurs étapes pour s'assurer que le disque ne contient aucune donnée.

Si le disque ne peut être effacé pour une raison quelconque, il est stocké en toute sécurité jusqu'à ce qu'il puisse être physiquement détruit. La destruction physique des disques est un processus en plusieurs étapes commençant par un broyeur qui déforme le disque, suivi d'un déchiqueteur qui réduit le disque en petits morceaux, lesquels sont ensuite recyclés dans une installation sécurisée. Chaque centre de données adhère à une politique stricte d'élimination et toute divergence est immédiatement traitée.

Ideanote est-il responsable du traitement ou sous-traitant des données ?

Lorsque les clients envoient des données à la plateforme Ideanote, Ideanote est le sous-traitant des données, tel que défini dans le RGPD, aux fins des services fournis ; le Client est le responsable du traitement des données.