Politique de sécurité

Politique de sécurité

Déclaration de sécurité client d’Esendex Connect (Royaume-Uni, Irlande, Australie) – Projet confidentiel

Les énoncés suivants présentent les fonctionnalités prévues pour la version 5 d’Esendex Connect. Ce contenu, proposé par les équipes techniques et de conformité, devra être examiné et modifié par les équipes produit, marketing, Upgrade d’Esendex Connect et juridique avant publication.

Mesures de sécurité technique

Nous hébergeons nos applications sur Microsoft Azure, en utilisant plusieurs centres de données résilients répartis sur différentes régions. Ces sites sont exploités selon des normes de sécurité physique rigoureuses, garantissant que seul le personnel autorisé puisse y accéder, les accès étant enregistrés et surveillés 24h/24 et 7j/7.

Nous avons conçu notre plateforme en utilisant des techniques modernes de basculement et de redondance, associées à une technologie robuste de sauvegarde et de reprise après sinistre, afin de garantir une haute disponibilité en permanence.

Toutes les données personnelles sont chiffrées au repos et lors de leur transmission vers et depuis notre plateforme, conformément à la norme minimale TLS 1.2 ou supérieure.

Afin de garantir un niveau de sécurité optimal pour nos applications, nous formons notre équipe d’ingénieurs aux bonnes pratiques de codage sécurisé, telles que les recommandations de l’OWASP, et effectuons des tests tout au long du cycle de vie du développement logiciel pour détecter les risques de sécurité. Nous faisons également appel régulièrement à des partenaires indépendants pour réaliser des tests d’intrusion et identifier les failles de sécurité.

Pour garantir qu’aucun accès non autorisé à la plateforme ne soit obtenu, nous utilisons un pare-feu robuste, une surveillance continue de la détection et de la prévention des intrusions (IDP) et des contrôles d’accès stricts basés sur les rôles (RBAC) sur la base du principe du moindre privilège.

Nos équipes opérationnelles et de sécurité travaillent 24h/24 et 7j/7, toute l’année, pour surveiller et répondre aux alertes et problèmes les plus critiques.

Nous offrons un accord de niveau de service de disponibilité (ASLA) de 99,90 % et nous nous engageons à répondre à tous les incidents de priorité 1 dans les 60 minutes suivant la prise de contact.

Notre processus de gestion des services sous-tend tout ce que nous faisons et garantit que nous fournissons les meilleurs processus et les meilleurs professionnels pour gérer les incidents et mettre en œuvre les changements de manière sûre et réussie.

Politique de sécurité et gouvernance

Nous limitons l’accès du personnel à la plateforme en fonction de leur rôle et du principe du moindre privilège. Tout le personnel qui travaille sur notre plateforme est soumis à des vérifications rigoureuses de ses antécédents, sest lié par des accords de confidentialité et suit une formation annuelle en matière de sécurité.

Nos politiques de système de gestion de la sécurité de l’information (SGSI) garantissent que l’entreprise adopte une approche globale de la sécurité. Cela inclut le stockage, la suppression et l’élimination sécurisés des données clients, ainsi que la sécurité physique et le contrôle d’accès.

Les fournisseurs avec lesquels nous collaborons pour assurer le service sur la plateforme ont été rigoureusement sélectionnés et font l’objet d’un examen et d’une évaluation approfondis dans le cadre de notre processus de gestion des risques liés aux tiers. Pour consulter la liste des fournisseurs qui traitent, stockent ou transmettent des données de messagerie, ou qui fournissent des services dans des environnements où les données de messagerie client sont traitées, veuillez consulter notre page des sous-processeurs.

Nous sommes également fiers de nos processus anti-fraude, qui visent à prévenir et à détecter toute utilisation abusive potentielle de notre plateforme, et à offrir un haut niveau de sécurité à nos clients et à nos fournisseurs.

Lieux d’hébergement et de traitement

Pour nous permettre de fournir des capacités de souveraineté des données à nos clients, nous traiterons et hébergerons vos données de messagerie dans des instances régionales de Connect.

  • Si vous êtes un client situé au Royaume-Uni, vos données seront traitées et stockées par Connect au Royaume-Uni.
  • Si vous êtes un client situé en Irlande, vos données seront traitées et stockées dans l’UE.
  • Si vous êtes un client situé dans l’UE, vos données seront traitées et stockées dans Connect au sein de l’UE.
  • Si vous êtes un client situé en Australie, vos données seront traitées et stockées par Connect au Royaume-Uni.

Pour plus d’informations sur l’entité juridique avec laquelle vous contractez, veuillez consulter les Conditions d’utilisation.

Conservation des données de messagerie

Pour garantir la haute performance et la fiabilité de nos services de messagerie, la plateforme Connect traite les données personnelles des utilisateurs finaux (numéros de contact et contenu des messages) sur deux couches de bases de données distinctes avec des cycles de conservation spécifiques :

  • Traitement opérationnel : Afin de faciliter l’acheminement des messages, les mises à jour de statut des réseaux mobiles et le dépannage, les données sont d’abord traitées dans une base de données optimisée en écriture. Ces données sont strictement réservées au fonctionnement du système et ne sont pas visibles par l’utilisateur. Le contenu des messages est supprimé de cette couche après 5 jours et les numéros de contact après 40 jours.
  • Historique des messages : Vos messages visibles sont conservés dans une base de données centrale. Par défaut, ces données sont conservées pendant 180 jours, mais vous pouvez configurer cette période entre 0 et 730 jours selon votre région et vos besoins.
  • Veuillez noter que même si la définition d’une période de conservation inférieure à 40 jours supprime les données de votre visibilité, le numéro de contact sous-jacent persistera dans la couche opérationnelle pendant toute la durée du cycle technique de 40 jours, et le contenu du message persistera pendant 5 jours, afin de garantir la livraison complète.
  • Dans certaines régions, nous pouvons être tenus de fixer la durée de conservation de l’historique des messages conformément aux exigences réglementaires et légales, et les clients ne peuvent pas la modifier. Par exemple, en Australie, la réglementation impose la conservation de l’historique des messages pendant deux ans.

Accréditations et normes

Notre service a été conçu conformément aux normes de sécurité internationales, notamment la norme ISO 27001, et respecte toutes les exigences réglementaires applicables telles que le RGPD.

Au Royaume-Uni, la plateforme Connect est également certifiée Cyber ​​Essentials et NHS DSPT. De plus, pour nos clients britanniques, bien que nous ne traitions pas directement les paiements sur notre plateforme, nous faisons appel à un partenaire de confiance accrédité PCI DSS niveau 1 pour protéger les données financières sensibles.

Dernière mise à jour : février 2026