Sécurité et protection des données.

Centre de confiance | Confidentialité et conformité | Ressources du Centre de confiance

Centre de confiance

Matterport s’engage à renforcer la confiance que nos clients nous accordent en ce qui concerne la sécurité de leurs données. Pour cela, nous assurons la sécurité, la confidentialité et la disponibilité des données dans nos systèmes. Nous continuons d'investir dans des certifications de niveau professionnel afin d'améliorer nos pratiques, ce qui témoigne de notre transparence et de notre engagement à offrir les plus hauts niveaux de service aux entreprises.

Sécurité

Chiffrement

Matterport utilise le protocole TLS avec un chiffrement AES 256 bits pour protéger les données en transit. Les données des utilisateurs, telles que leurs identifiants de connexion, sont envoyées via des canaux publics chiffrés. Toutes les données sont chiffrées au repos dans les bases de données. Les clés de chiffrement sont stockées séparément, et leur accès est restreint et réservé aux administrateurs.

Sécurité du centre de données

L'infrastructure de Matterport est hébergée dans l'écosystème AWS d'Amazon. L'infrastructure de Matterport a été conçue conformément aux bonnes pratiques d'AWS en matière de sécurité et de disponibilité. Matterport est un membre actif du réseau de partenaires (APN) d'AWS et exploite les nombreuses ressources réseau disponibles pour garantir le respect des bonnes pratiques du secteur tout en fournissant une plateforme informatique sûre, fiable et évolutive.

SSO

Matterport propose l'authentification unique (SSO) via le langage SAML (Security Assertion Markup Language) 2.0 pour l'authentification dans son portail cloud. Nous avons intégré avec succès nos clients avec PingID, Okta, OneLogin, Microsoft Azure, ADFS et bien d'autres en tant que fournisseurs d'identité (IdP).

Réponse aux incidents

Le plan de réponse aux incidents de Matterport en matière de confidentialité et de procédure d'escalade garantit un traitement et des communications rapides et efficaces à tous les clients affectés en cas de violation avérée pouvant potentiellement divulguer leurs données. Matterport est en contact avec les autorités judiciaires de surveillance pour gérer ce type de situations.

SOC 2 type II

Le programme GRC (gouvernance, risque et conformité) de Matterport est là pour aider votre organisation à répondre à ses besoins en matière de conformité. Chaque année, nous faisons l'objet d'audits réalisés par des tiers indépendants pour évaluer notre conformité aux principes SOC2 en matière de sécurité, de disponibilité et de confidentialité.

Disponibilité

État du système

La disponibilité du système est contrôlée par plusieurs applications et/ou services tiers. Ces informations sont publiées sur https://status.matterport.com. Matterport partage publiquement des informations sur la disponibilité du système afin d'offrir une visibilité opérationnelle à ses clients et de renforcer et maintenir la confiance qu'ils nous accordent.

Redondance

L'infrastructure réseau de Matterport a été conçue avec une redondance et des capacités de disponibilité maximales. En cas de défaillance, tous les composants des opérations critiques sont configurés pour offrir une transition quasi transparente et sont déployés de manière à ce que les clients soient protégés contre toute perturbation majeure du web, du stockage, du réseau et des serveurs.

Reprise après sinistre

Les principaux serveurs de Matterport sont hébergés par AWS au sein de chaque région dans toutes les zones de disponibilité. Si l'un des centres de données tombe en panne, le second centre est configuré pour prendre en charge toutes les tâches de production, limitant ainsi les interruptions de service ou les pertes de capacité. En cas de perturbation ou de catastrophe majeure, l'équipe d'intervention d'urgence de Matterport activera le plan de reprise après sinistre.

Sauvegarde et restauration

Matterport maintient des processus de redondance et de sauvegarde pour les bases de données de nos services. Dans l'éventualité peu probable d'une panne majeure du serveur, la restauration de l'ensemble du système de production a déjà été prévue. Les données en miroir sont protégées dans des emplacements géographiquement disparates et sont configurées de façon à être disponibles automatiquement en cas de défaillance d'un serveur principal de base de données.

Un environnement réseau robuste

L'empreinte du réseau mondial de Matterport nous permet de servir des clients dans le monde entier avec le plus haut niveau de sécurité et de rapidité.

Fiabilité des données

Les données peuvent être restaurées à un point spécifique dans le temps à une seconde près pour les sept derniers jours. Les données sont stockées avec un niveau de durabilité de 99,999999999 % et les objets ont un niveau de disponibilité de 99,99 % sur une année donnée.

Protection des données et conformité

Le programme de confidentialité de Matterport est conçu pour répondre aux règles et réglementations actuelles en matière de confidentialité et prend en compte de nombreux régimes de protection des données majeurs dans le monde. Ce programme formel, documenté et régi, est conçu pour sécuriser et protéger les données confiées par nos clients et garantir le respect du droit à la vie privée de nos clients. Il garantit que toutes les données sont collectées, consultées, stockées et traitées de manière acceptable et conforme. Veuillez lire notre politique de confidentialité ici.

Conformité aux réglementations en matière de confidentialité

La conformité est l'une des priorités de Matterport lors du traitement d'informations personnelles. Le DSI de Matterport veille au respect des réglementations en matière de protection de la vie privée et des normes de sécurité auxquelles Matterport est soumis, y compris la loi californienne sur la protection de la vie privée des consommateurs (CCPA), le règlement général sur la protection des données (RGPD), la loi britannique sur la protection des données (2018) et la loi canadienne sur la protection des renseignements personnels et les documents électroniques (PIPEDA).

Addendum relatif au traitement des données

En plus de maintenir les Conditions d'utilisation et la Politique de confidentialité de Matterport, conçues pour prendre en charge et s'adapter aux exigences réglementaires changeantes et aux pratiques standards du secteur, Matterport est heureux de proposer un Addendum complet sur le traitement des données. Cet Addendum est conçu pour satisfaire aux exigences des lois et réglementations applicables en matière de protection des données, y compris le CCPA, le RGPD, le RGPD britannique et la PIPEDA. Pour en savoir plus et obtenir une copie de ce document, cliquez ici.

Sous-traitants

Matterport engage des sous-traitants de première et de tierce parties situés aux États-Unis et en Australie pour fournir et exploiter ses services. Vous pouvez en savoir plus sur nos sous-traitants ici.

Mesures techniques et organisationnelles

Les mesures de sécurité techniques et organisationnelles de Matterport sont conçues pour empêcher l'accès non autorisé aux données personnelles et pour garantir la confidentialité, l'intégrité et la disponibilité en continu des produits et services de Matterport. Vous trouverez des informations détaillées sur les mesures de sécurité de Matterport ici.

Cookies

En savoir plus sur la façon dont nous utilisons les cookies.

• Politique relative aux cookies

• Confidentialité des données dans Showcase

Ressources du Centre de confiance

Matterport s'engage à mettre à disposition de ses clients tous les documents de sécurité pertinents afin de nous permettre de leur fournir des services en tant que partenaire organisationnel de confiance, et ce quelle que soit la taille de l'organisation. Cet ensemble de ressources contient des informations visant à répondre aux questions les plus courantes ainsi que d'autres documents relatifs à la sécurité. Si vous avez d'autres questions, n'hésitez pas à nous contacter.

Téléchargez nos ressources :

• Pour les clients existants

• Pour les nouveaux clients

Avis de non-responsabilité

Les informations contenues dans les ressources du Centre de confiance sont fournies à titre informatif uniquement et ne doivent pas être considérées comme des conseils juridiques sur quelque sujet que ce soit. Qu'ils soient clients ou non, les destinataires de ces ressources ne doivent pas agir ou s'abstenir d'agir sur la base du contenu de ces ressources sans se tourner vers un avocat pour obtenir un avis juridique ou tout autre avis professionnel approprié sur les faits et circonstances particuliers en question. Les ressources du Centre de confiance de Matterport contiennent des informations générales et peuvent ne pas refléter les situations juridiques, les verdicts ou les règlements actuels. Matterport décline expressément toute responsabilité en ce qui concerne les actions engagées ou non sur la base du contenu des ressources du Centre de confiance, partiellement ou dans leur totalité.