Passer au contenu principal

Centre de confiance

La transparence est un élément vital pour que nos clients puissent faire confiance à notre marque et à nos produits. Notre Centre de confiance fournit des informations complètes sur la posture de Sprout Social en matière de sécurité et de confidentialité ainsi que sur ses pratiques liées à l'accessibilité et à la conformité.

Sécurité

En tant que fournisseur de services cloud, Sprout Social comprend l'importance de préserver la sécurité de vos données. Pour y parvenir, nous appliquons des normes de sécurité de haut niveau. La page Sécurité de Sprout Social vous fournit des informations détaillées sur les mesures que nous avons mises en place en matière de sécurité technique et organisationnelle à l'échelle de l'entreprise.

Confidentialité

Sprout Social s'engage à protéger la confidentialité des personnes qui utilisent nos produits et nos services. La page Confidentialité de Sprout Social vous explique tout ce que vous devez savoir sur la façon dont nous nous conformons aux règlements en matière de confidentialité et de protection des données.

Accessibilité

La diversité, l'équité et l'inclusion sont au cœur des valeurs de Sprout Social, et l'accessibilité est essentielle au maintien de l'équité pour les personnes en situation de handicap. La page Accessibilité de Sprout Social décrit les mesures que nous prenons pour rendre nos produits et nos services accessibles à tous.

Conformité

Sprout Social maintient les certifications, les attestations et les rapports indiqués ci-après afin de vérifier sa conformité aux normes du secteur et aux lois et réglementations applicables.

SOC 2 Type 2

Chez Sprout Social, nous faisons régulièrement appel à un organisme qualifié indépendant pour effectuer un audit SOC 2 de type 2 dans le but d'examiner nos systèmes d'information qui concernent la sécurité, conformément aux normes SSAE 18 de l'AICPA.

Certification CSA STAR

Le programme de sécurité de Sprout Social se base, en partie, sur le cadre de la Cloud Control Matrix proposé par la Cloud Security Alliance (CSA). Sprout Social a effectué une évaluation de niveau 1 par le biais du registre STAR (Security Trust Assurance and Risk) de la CSA.

Secteur des cartes de paiement (PCI)

Sprout Social est conforme à la norme PCI DSS grâce à une autoévaluation PCI SAQ A. Sprout Social sous-traite intégralement le traitement des données des titulaires de cartes à des processeurs de paiement tiers approuvés par la norme PCI et conformes à la norme PCI DSS de niveau 1.

Cyber Essentials

Sprout Social détient une certification Cyber Essentials qui atteste des efforts de l'ensemble de l'entreprise en matière de cybersécurité. Bénéficiant du soutien du gouvernement britannique et du secteur qu'il représente, le programme Cyber Essentials évalue les contrôles de sécurité mis en place par les entreprises pour se protéger des menaces informatiques les plus courantes. En tant qu'organisation certifiée, Sprout Social peut prendre part aux appels d'offres lancés par le gouvernement britannique lorsqu'ils impliquent la gestion de certaines informations personnelles et sensibles.

RGPD et CCPA/CPRA

Le programme de confidentialité de Sprout Social respecte le Règlement général sur la protection des données (RGPD) de l'Union européenne et du Royaume-Uni ainsi que la loi CCPA (California Consumer Privacy Act), telle que modifiée par la loi CPRA (California Privacy Rights Act).