Centre de confiance
La transparence est un élément vital pour que nos clients puissent faire confiance à notre marque et à nos produits. Notre Centre de confiance fournit des informations complètes sur la posture de Sprout Social en matière de sécurité et de confidentialité ainsi que sur ses pratiques liées à l'accessibilité et à la conformité.
Sécurité
En tant que fournisseur de services cloud, Sprout Social comprend l'importance de préserver la sécurité de vos données. Pour y parvenir, nous appliquons des normes de sécurité de haut niveau. La page Sécurité de Sprout Social vous fournit des informations détaillées sur les mesures que nous avons mises en place en matière de sécurité technique et organisationnelle à l'échelle de l'entreprise.
Confidentialité
Sprout Social s'engage à protéger la confidentialité des personnes qui utilisent nos produits et nos services. La page Confidentialité de Sprout Social vous explique tout ce que vous devez savoir sur la façon dont nous nous conformons aux règlements en matière de confidentialité et de protection des données.
Accessibilité
La diversité, l'équité et l'inclusion sont au cœur des valeurs de Sprout Social, et l'accessibilité est essentielle au maintien de l'équité pour les personnes en situation de handicap. La page Accessibilité de Sprout Social décrit les mesures que nous prenons pour rendre nos produits et nos services accessibles à tous.
Conformité
Sprout Social maintient les certifications, les attestations et les rapports indiqués ci-après afin de vérifier sa conformité aux normes du secteur et aux lois et réglementations applicables. Les clients peuvent consulter des documents de conformité supplémentaires en accédant au Centre de confiance de Sprout Social.
SOC 2 Type 2
Chez Sprout Social, nous faisons régulièrement appel à un organisme qualifié indépendant pour effectuer un audit SOC 2 de type 2 dans le but d'examiner nos systèmes d'information qui concernent la sécurité, conformément aux normes SSAE 18 de l'AICPA.
ISO 27001
Sprout Social maintient un système de gestion de la sécurité de l'information (SGSI) qui est audité et certifié de manière indépendante selon la norme ISO/IEC 27001:2013. La certification à cette norme de sécurité internationalement reconnue démontre l'engagement de Sprout Social à gérer les données de nos clients de manière sûre et sécurisée.
ISO 27701
Sprout Social maintient un système de gestion des informations relatives à la protection de la vie privée (PIMS) qui fait l'objet d'un audit indépendant et qui est certifié selon la norme ISO/IEC 27701:2019. En certifiant nos opérations à cette norme de confidentialité internationalement reconnue, Sprout Social renforce notre engagement à protéger les informations personnellement identifiables que nous traitons.
RGPD et CCPA/CPRA
Sprout Social aligns its privacy program with the General Data Protection Regulation (GDPR) of the European Union and United Kingdom, and the California Consumer Privacy Act (CCPA), as further amended by the California Privacy Rights Act (CPRA).
Certification CSA STAR
Le programme de sécurité de Sprout Social se base, en partie, sur le cadre de la Cloud Control Matrix proposé par la Cloud Security Alliance (CSA). Sprout Social a effectué une évaluation de niveau 1 par le biais du registre STAR (Security Trust Assurance and Risk) de la CSA.
Secteur des cartes de paiement (PCI)
Sprout Social est conforme à la norme PCI DSS grâce à une autoévaluation PCI SAQ A. Sprout Social sous-traite intégralement le traitement des données des titulaires de cartes à des processeurs de paiement tiers approuvés par la norme PCI et conformes à la norme PCI DSS de niveau 1.
Ressources supplémentaires
- Conditions d'utilisation
- Politique de confidentialité
- Addenda relatif au traitement des données
- Avis concernant les cookies
- Ne pas vendre mes informations personnelles
- Politique de divulgation responsable
- Code de conduite des fournisseurs
- Politique des droits de l'homme
- Déclaration sur l'esclavage moderne
- Loi HIPAA et BAA