Compliance

Cette page décrit la conformité du portefeuille des services web de Arca24.com SA ainsi que la conformité à des dispositions et réglementations spécifiques au sein de la société.

En particulier, le client est informé que tous les produits sont propriété intellectuelle de Arca24 et sont développés à 100% chez l’équipe informatique de la société.

Tous les produits sont installés sur les serveurs virtuels Arca24, par suite la protection du code et de sa propriété intellectuelle n’est pas remise en question. Les serveurs virtuels d’Arca24 sont hébergés chez le centre de données DigitalOcean à Francfort et répliquées à Amsterdam.

Les documents téléchargés par les candidats sont stockés sur un compartiment Amazon AWS S3 crypté avec redondance multirégionale.

Dans chaque contrat de fourniture demeure la propriété intellectuelle de Arca24. Cela est expliqué en détail et accepté par les parties. Ni la répliques ni la vision du code ne sont autorisées, mais seulement l’utilisation selon les formes établies par Arca24 dans ses relations commerciales.

Sensibilisation à la protection des données

À travers le cryptage, Arca24 assure une sensibilisation maximale à la protection des données personnelles des utilisateurs du logiciel.

En effet, le cryptage réduit les risques associés au traitement des données personnelles, car il protège les informations contre les accès non désirés, les traitements non autorisés et les traitements illégaux.

De cette manière, Arca24 garantit la confidentialité des données et protège les informations en les rendant intelligibles aux cybercriminels.

RGPD et le délégué à la protection des données (DPD)

Arca24 a déjà fait le maximum d’efforts pour mettre en œuvre une politique de protection des données personnelles des candidats traitées. En effet, depuis le 25 mai 2018, tous ses logiciels sont 100% conformes au RGPD, le règlement général de l’Union européenne sur la protection des données. En particulier :

  • Les serveurs se trouvent dans un environnement sécurisé chez DigitalOcean à Francfort. L’entreprise possède plusieurs certifications ISO ;
  • Des opérations de récupération des données après un désastre et de sauvegarde en continu sont prévues ;
  • Le logiciel a été développé selon les principes de la protection des données dès la conception et par défaut ;
  • Les données contenues dans les bases de données ont été anonymisées et cryptées, tant physiquement qu’au niveau du code ;
  • Le personnel interne a été formé à cet égard et des cours de formation continue sont organisés ;
  • Pour renforcer la protection des données, Arca24 a nommé un délégué à la protection des données (DPD), un avocat italien ayant une expérience avérée dans ce domaine.

Structure du serveur

Arca24 utilise un modèle distribué pour la gestion des données, qui répond le mieux aux besoins de décentralisation et de coopération parmi les organisations modernes.

Contrairement à un système centralisé, un système distribué permet la réplication de données sur un plus grand nombre de clusters et il garantit une meilleure performance en termes de :

  • Minimisation du risque de perte des données ;
  • Fiabilité des données ;
  • Scalabilité des données.

Infrastructure du centre de données et certifications

L’infrastructure a les caractéristiques suivantes :

  • Architecture Tier IV Dual Datacenter ;
  • Infrastructure à la pointe de la technologie : normes de sécurité élevées ;
  • Conception dans l’optique « 100% Green IT » : alimentation par des énergies totalement renouvelables ;
  • Tous les composants de la structure sont complètement redondants (courant, ASI, refroidissement, protection contre l’incendie, lignes d’accès, réseau) ;
  • Tous les serveurs utilisent la technologie SSD ;
  • Les serveurs bénéficient d’une connexion 40 GbE pour le transfert des données ;
  • Grâce à la position géographique du centre de données, les connexions à l’intérieur de l’Europe centrale et méridionale sont très performantes.

Ci-dessous les certifications ISO du centre de données.

  • ISO/IEC 27001:2013
  • PCI-DSS

Le système de gestion de l’entreprise DigitalOcean a été testé et certifié comme conforme aux normes de sécurité.