Centre de Confiance PlatoForms
Vos données sont protégées par un chiffrement de niveau entreprise, des cadres de conformité aux normes de l'industrie et des pratiques de confidentialité transparentes, intégrées dès le départ.
Conformité & Certifications
Que vous soyez dans le secteur de la santé, de l'éducation ou que vous opériez à l'échelle mondiale, PlatoForms répond aux exigences de conformité de votre industrie.
HIPAA
Conformité complète à la HIPAA pour les données de santé. Des accords d'association commerciale (BAA) sont disponibles pour les abonnés des plans Silver et Gold traitant des informations de santé protégées.
GDPR
Conformité au Règlement Général sur la Protection des Données pour les sujets de données de l'UE, y compris les accords de traitement des données, la portabilité des données et le droit à l'effacement.
CCPA
Conformité à la California Consumer Privacy Act avec des droits d'accès aux données des consommateurs, des demandes de suppression et des pratiques de collecte de données transparentes.
FERPA
Conformité à la Family Educational Rights and Privacy Act pour les établissements d'enseignement supérieur. Des accords de confidentialité des données des étudiants et des addenda éducatifs sont disponibles.
HECVAT
Higher Education Community Vendor Assessment Toolkit (v4.15) complété. Questionnaire complet disponible pour les institutions sur demande lors de l'achat.
APP (Australie)
Conformité aux Australian Privacy Principles en tant qu'entreprise incorporée en Australie, garantissant un traitement légal des informations personnelles selon la Privacy Act 1988.
PIPEDA (Canada)
Conformité à la Loi sur la protection des renseignements personnels et les documents électroniques pour les utilisateurs canadiens, couvrant le consentement, l'accès aux données et les obligations de notification de violation.
COPPA
Sensibilisation à la Children's Online Privacy Protection Act. PlatoForms ne collecte pas sciemment de données auprès d'enfants de moins de 13 ans sans consentement parental vérifiable.
StateRAMP
Alignement avec les exigences de sécurité StateRAMP pour les agences gouvernementales des États et locales des États-Unis, basé sur nos certifications d'infrastructure AWS.
WCAG 2.1 AA
Conformité aux Web Content Accessibility Guidelines. Notre modèle d'accessibilité volontaire des produits (VPAT 2.5) est disponible pour examen de l'accessibilité.
Protection contre le Spam
Protection anti-spam intégrée incluant l'intégration reCAPTCHA, la limitation de débit et la détection automatique des abus pour protéger les soumissions de formulaires.
SOC 2 Type II
La certification SOC 2 Type II est sur notre feuille de route. Notre infrastructure AWS maintient déjà les certifications SOC 2, ISO 27001 et FedRAMP.
Architecture de Sécurité
Chaque couche est protégée, du moment où les données sont soumises jusqu'à leur stockage à long terme.
Chiffrement SSL 256 bits / TLS 1.2+
Toutes les données transmises entre votre navigateur et PlatoForms sont chiffrées à l'aide de TLS 1.2 ou supérieur avec un chiffrement 256 bits, garantissant une protection complète en transit.
Chiffrement AES-256 au Repos
Toutes les données stockées sont chiffrées à l'aide du chiffrement AES-256 avec des modules de sécurité matériels (HSM) pour la gestion des clés et la rotation régulière des clés.
Soumissions de Formulaires Chiffrées
Les données des formulaires sont chiffrées de bout en bout, de la soumission au stockage. Les comptes activés pour HIPAA reçoivent des couches de chiffrement supplémentaires pour les informations de santé protégées.
Authentification à Deux Facteurs (2FA)
2FA disponible pour tous les comptes; les administrateurs d'équipe peuvent l'imposer à l'échelle de la plateforme. Les contrôles d'accès basés sur les rôles appliquent le principe du moindre privilège sur toute la plateforme.
Protection DDoS & CDN
L'atténuation DDoS de niveau entreprise de Cloudflare et le réseau de diffusion de contenu offrent une haute disponibilité et une protection contre les attaques au niveau du réseau.
Surveillance de Sécurité 24/7
Surveillance de sécurité automatisée continue, détection d'intrusion et alertes en temps réel. Toutes les tentatives d'accès sont enregistrées et auditées.
Infrastructure en un Coup d'Œil
Hébergé sur AWS, soutenu par une sécurité d'infrastructure de classe mondiale.
Sous-traitants
Nous maintenons un ensemble limité de sous-traitants de confiance, chacun lié par des accords de protection des données.
| Fournisseur | But | Emplacement |
|---|---|---|
| Amazon Web Services (AWS) | Infrastructure cloud, calcul, stockage, livraison d'email | États-Unis / Global |
| Cloudflare | CDN, protection DDoS, sécurité, analyses | Réseau de bord global |
| Stripe | Traitement des paiements (certifié PCI DSS Niveau 1) | États-Unis |
Documentation & Téléchargements
Documentation de conformité, accords légaux et ressources de sécurité, tout en un seul endroit.
Documents Publics
Politiques du Site Web
Disponible sur Demande
Les documents suivants sont disponibles pour les organisations qualifiées lors de l'achat ou de la diligence raisonnable. Contactez security@platoforms.com pour demander l'accès.
Comment Nous Traiterons Vos Données
Voici exactement comment nous traitons, stockons et protégeons vos données.
Résidence des Données
Les données sont hébergées sur l'infrastructure AWS avec des opérations principales aux États-Unis. Des clauses contractuelles types sont disponibles pour les sujets de données de l'UE/EEE.
Rétention des Données
La rétention est configurable : les comptes gratuits et d'essai sont fixés à 3 mois; les plans premium choisissent de 7 jours à toujours. Les comptes HIPAA par défaut sont "Toujours" pour répondre à l'exigence minimale de 6 ans. L'exportation de données est disponible à tout moment. Les plans premium peuvent également choisir une rétention de 0 jour, les données étant instantanément supprimées de PlatoForms après un téléchargement réussi vers votre cloud connecté.
Voir la politique de rétention des données pour plus de détails.
Suppression des Données
Vous pouvez demander la suppression des données à tout moment. Nous fournissons une certification écrite de la suppression sur demande et obtenons la confirmation de tous les sous-traitants que vos données ont été définitivement supprimées.
Réponse aux Incidents
Plan de réponse aux incidents formel avec notification sous 24 heures pour les incidents de sécurité à haut risque. Nous fournissons des mises à jour régulières pendant l'enquête et une coopération totale avec les notifications de violation réglementaires.
FAQ
-
PlatoForms est-il conforme à la HIPAA ?
Oui. PlatoForms offre une conformité complète à la HIPAA pour les clients des plans Silver ou Gold qui signent un Accord d'Association Commerciale (BAA). Cela inclut des soumissions de formulaires chiffrées, des contrôles d'accès, des journaux d'audit et toutes les garanties administratives, physiques et techniques requises. -
Les établissements éducatifs peuvent-ils utiliser PlatoForms sous FERPA ?
Oui. PlatoForms peut agir en tant qu'"officiel scolaire" sous FERPA grâce à notre Accord de Confidentialité des Données des Étudiants et notre Addendum Éducatif. Nous limitons l'utilisation des dossiers d'éducation des étudiants aux fins spécifiées par l'établissement et n'utilisons jamais les données des étudiants à des fins publicitaires ou de profilage. -
Avez-vous un HECVAT complété ?
Oui. Nous avons complété le questionnaire HECVAT 4.15 (Complet) couvrant les 376 questions sur la sécurité, l'infrastructure, l'accessibilité, la confidentialité et les catégories d'IA. Le questionnaire complété est disponible pour les établissements d'enseignement supérieur sur demande lors de l'achat. -
Où sont stockées mes données ?
Toutes les données sont hébergées sur l'infrastructure Amazon Web Services (AWS), qui maintient les certifications SOC 2 Type II, ISO 27001 et FedRAMP. Les données au repos sont chiffrées avec AES-256, et les données en transit utilisent le chiffrement TLS 1.2+. -
PlatoForms a-t-il la certification SOC 2 ?
La certification SOC 2 Type II est actuellement sur notre feuille de route. Notre fournisseur d'infrastructure (AWS) maintient les certifications SOC 2 Type II, ISO 27001 et FedRAMP. PlatoForms met en œuvre des contrôles de sécurité complets qui s'alignent avec les critères de service de confiance SOC 2. -
Comment gérez-vous les incidents de sécurité ?
Nous maintenons un plan de réponse aux incidents formel. Les incidents de sécurité sont détectés grâce à une surveillance automatisée 24/7. Les incidents à haut risque déclenchent une notification sous 24 heures. Nous fournissons une coopération totale avec les notifications réglementaires et des mises à jour continues tout au long de l'enquête. -
Puis-je obtenir un Accord de Traitement des Données (DPA) ?
Oui. Un DPA est disponible pour tous les clients des plans Silver ou supérieurs. Il couvre le RGPD, le CCPA, les Australian Privacy Principles et d'autres lois de protection des données applicables. Vous pouvez télécharger le modèle depuis cette page ou nous contacter pour un accord personnalisé. -
PlatoForms est-il accessible (conforme WCAG) ?
PlatoForms s'engage à la conformité WCAG 2.1 Niveau AA. Notre modèle d'accessibilité volontaire des produits (VPAT 2.5) est disponible en téléchargement depuis cette page, détaillant notre conformité à tous les critères de succès applicables.
Des Questions de Sécurité ?
Que ce soit pour une révision de conformité, un processus d'achat ou une question de sécurité spécifique, nous sommes là pour vous aider.