Sécurité des données

Employés IDnow

Nos experts en identité sont en contact direct avec vos clients finaux. Ils vérifient les données à caractère personnel et pièces d’identité et traitent les enregistrements. C’est la raison pour laquelle nous faisons preuve de la plus grande prudence lorsque nous choisissons nos experts en identité.

Nos experts sont tout d’abord soumis à un processus de candidature en plusieurs étapes. Ils doivent par ailleurs présenter un certificat de bonnes vie et mœurs ainsi qu’un rapport d’information sur leurs crédits émis par la Schufa (centrale allemande de renseignements sur les crédits). Ils suivent ensuite une formation intensive, dans le cadre de laquelle nous appliquons un principe que nous avons mis au point en coopération avec l’Office de police judiciaire du Land de Hesse. Les formations sont organisées à l’embauche, mais également à intervalles réguliers et en cas de circonstances spéciales.

Réglementations spécifiques en matière de sécurité

Afin de nous conformer aux normes de sécurité, nous avons mis en œuvre les mesures concrètes suivantes :

  1. Tous nos centres intervenant dans l’identification à distance sont équipés de systèmes de contrôle d’accès à deux facteurs ainsi que de dispositifs de vidéosurveillance.
  2. Le système IDnow est un logiciel entièrement développé et programmé en interne. La solution IDnow n’utilise pas de logiciels de conversation vidéo tels que Skype. Nous opérons nous-mêmes le système sur nos serveurs situés en Allemagne. En environnement technique aussi, la sécurité est notre priorité absolue. Notre système répond d’emblée aux exigences de chiffrement de bout en bout ainsi qu’aux exigences de la directive technique allemande TR-02102.
  3. Conformément à l’Article 32 du RGPD, des mesures sont adoptées pour protéger le système de traitement des données de tout accès non autorisé.
  4. L’accès au serveur est réservé aux administrateurs du système et s’effectue toujours à l’aide de connexions chiffrées (SSH et IPsec). Tous les accès sont personnalisés et sécurisés par des mots de passe associés à une authentification à deux facteurs (TOTP). Les mots de passe doivent répondre à des critères minimaux en matière, entre autres, de complexité et de répétition.
  5. Conformément à l’Article 32 du RGPD, des mesures sont adoptées pour veiller à ce que les données à caractère personnel ne puissent pas être lues, copiées, modifiées ou supprimées de manière illicite au cours de leur transmission électronique ou de leur enregistrement sur des supports de données.
  6. Conformément à l’Article 32 du RGPD, des mesures sont adoptées pour protéger les données à caractère personnel contre toute destruction ou perte fortuite.

Stockage des données

Par défaut, nous stockons les données à caractère personnel pour une durée de 90 jours.

Nous pouvons adapter cette durée à vos exigences. À l’expiration de cette durée, les données sont entièrement supprimées.

Déclaration sur la protection des données

Des questions ?

Contactez-nous!
Play