Politique de sécurité et de confidentialité des vendeurs

Résumé

Prevalent aide les entreprises à identifier et à gérer les risques liés aux relations commerciales avec des tiers en offrant la seule plate-forme unifiée et spécialement conçue pour le secteur, qui intègre une combinaison puissante d'évaluations automatisées, de surveillance continue et de partage de preuves pour la collaboration entre les entreprises et les fournisseurs. Aucun autre produit sur le marché ne combine ces trois composantes, offrant ainsi la meilleure solution pour un programme de risque tiers efficace et performant.

En tant que vendeur ayant reçu une demande pour répondre à une enquête en ligne sur la plateforme Prevalent , vous vous posez peut-être des questions sur la manière dont les données sensibles de votre entreprise sont traitées. Ce document traitera de la propriété du contenu, de l'accès, du partage et de la vente des données, de la confidentialité et des garanties de sécurité.

À propos de Prevalent

Prevalentest une société du Delaware dont le siège social est situé à 11811 N. Tatum Blvd., Suite 2400, Phoenix, Arizona 85028 USA et la société mère de sa filiale à 100 %, Prevalent Limited (anciennement 3GRC LTD), constituée et enregistrée en Angleterre et au Pays de Galles sous le numéro de société 09673268, dont le siège social est situé à Prevalent LTD, The Square, Basing View, Basingstoke, Angleterre, RG21 4EB. Insight Venture Partners, LLC ("Insight"), une société de capital-investissement et de capital-risque, est le principal propriétaire de Prevalent, Inc.

Informations complémentaires

Pour plus d'informations sur ce document, contactez l'équipe de support et de réussite client à l'adresse Prevalent :

• support@prevalent.net
• US : 1-877-318-7876
• UK : 01256 639 450

Propriété du contenu

Le vendeur est propriétaire de son contenu sur la plateforme Prevalent . Les vendeurs ont le pouvoir de mettre à jour leur contenu, de demander que leur contenu soit supprimé, de le partager avec d'autres ou de ne pas le partager du tout.

Accès

Les évaluations de fournisseurs complétées et les preuves associées sont stockées dans notre dépôt sécurisé où elles ne peuvent être consultées que par la société qui demande l'évaluation ou par Prevalent si la société a confié la collecte à Prevalent. En remplissant et en soumettant l'évaluation et les preuves associées, les fournisseurs autorisent l'entreprise demandeuse et/ou Prevalent à les consulter.

Partage des données

Les données des fournisseurs ne sont pas partagées, sauf si les fournisseurs approuvent expressément que leurs résultats d'évaluation et les preuves associées soient partagés avec d'autres entités que l'entreprise requérante ou Prevalent.

Vente de données

Les données contenues dans la plateforme Prevalent ne seront en aucun cas vendues.

Certification par une tierce partie

Prevalenty compris la plateforme TPRM Prevalent , a obtenu et conserve la certification ISO/IEC 27001:2013 pour la mise en œuvre et la gestion d'un système de gestion de la sécurité des informations dans le contexte de l'organisation.

Localisation des données

La plate-forme Prevalent permet aux clients de choisir la région géographique de déploiement et fait appel à des zones de disponibilité pour garantir le service. Les données sont répliquées au sein des zones de disponibilité et des sauvegardes quotidiennes sont effectuées. Les données des clients ne sont jamais stockées en dehors de la région qu'ils ont choisie.

Les utilisateurs peuvent vérifier à tout moment la région dans laquelle leurs données sont stockées en consultant le pied de page de l'interface utilisateur de l'application.

Sécurité des données

Prevalent évalue les fournisseurs de logiciels et de services utilisés dans l'exploitation et le support de nos applications utilisant notre technologie. Nous fournissons nos propres évaluations SIG Lite et PCF au sein de la plateforme Prevalent , ainsi que des attestations tierces de nos fournisseurs (le cas échéant), et la documentation des politiques, procédures et artefacts techniques, si nécessaire.

Les produits dePrevalentsont tous des applications SaaS basées sur le cloud et hébergées dans AWS. Ils sont conçus pour fonctionner en toute sécurité, avec une évolutivité et une disponibilité élevées et des processus de basculement robustes.

La plateforme Prevalent comprend des couches de sécurité tout au long de la pile technologique. Cela inclut les caractéristiques de sécurité suivantes :

Cryptage des données et des fichiers

• Clés de chiffrement stockées dans le service de gestion des clés (KMS) d'Amazon AWS.
• Tous les accès sont enregistrés dans CloudTrail à des fins d'audit.
• Les données en transit sont sécurisées par un certificat SSL AES 256 bits.
• Les bases de données sont cryptées en AES 256 bits au repos.
• Le stockage des fichiers est crypté en AES 256 bits au repos.

Évolutivité

• Équilibreurs de charge avec pare-feu d'application Web (WAF) intégré.

Protection contre la multi-occupation

• Toutes les données des clients sont stockées dans des bases de données fédérées distinctes.

Résilience

• Les bases de données sont sauvegardées quotidiennement et conservées pendant 14 jours dans différentes zones A-Z.
• Bases de données répliquées en mode standby pour un déploiement instantané dans différentes zones A-Z.

Protection des points de terminaison

• Un anti-virus est installé pour auto-scanner les serveurs d'applications.
• Un anti-virus est installé pour analyser tous les téléchargements de fichiers.

Sécurité des réseaux et protection contre les DDOS

• Les couches de données et de services sont séparées dans des sous-réseaux privés qui ne sont pas accessibles au public.
• Auto-scaling et AWS Shield activés pour atténuer les attaques DDoS.

Suivi et audit

• L'application utilise AWS WAF, Amazon GuardDuty, CloudWatch et Amazon Inspector pour l'autosurveillance et l'alerte sur les vulnérabilités, les activités malveillantes et la détection des menaces.
• Tous les accès sont enregistrés dans CloudTrail à des fins d'audit.

Détection des vulnérabilités

• Analyse automatisée et continue des vulnérabilités.
• Tests de pénétration annuels effectués par des tiers.

Gestion de l'accès

• Politique de droits d'accès, étayée par la journalisation des audits dans CloudTrail et IAM.
• Fonctions de sécurité des applications : Politique avancée de résistance des mots de passe ; authentification multifactorielle ; liste blanche de plages d'adresses IP pour des instances entières et/ou des utilisateurs individuels.

Ce processus fait l'objet d'un examen constant et est vérifié par l'équipe de sécurité de Prevalent .

Politique de confidentialité

Cliquez ici pour consulter la politique de confidentialité de Prevalent .

Intelligence artificielle

Prevalent s'engage à respecter des pratiques éthiques dans tous les aspects de ses activités, y compris l'utilisation d'outils et de services d'intelligence artificielle. Nous évaluons soigneusement les aspects liés à la sécurité, à la confidentialité et à la réputation de tout outil ou service d'intelligence artificielle utilisé par la plateforme Prevalent . Toute utilisation de l'IA par les membres de notre équipe doit répondre à nos normes de sécurité et de protection des données et doit être supervisée et contrôlée en permanence afin d'éviter le risque d'hallucinations de l'IA. En ce qui concerne la fonction optionnelle de conseiller en risques virtuel tiers alimenté par l'IA, les entrées de l'utilisateur sont évaluées par de grands modèles de langage pour analyser les questions et déterminer les intentions afin de pouvoir fournir des conseils en matière de risques. Aucune donnée provenant de clients ou d'entités n'est ajoutée à ces entrées, et rien ne relie spécifiquement les risques à l'organisation de l'utilisateur ou à des tiers. Ces sources peuvent ne pas être exactes, complètes ou à jour et sont sujettes à des changements continus sans préavis. Elles ne doivent pas se substituer à votre propre jugement, à des conseils professionnels ou à la nécessité d'obtenir des informations et des recherches supplémentaires avant de prendre des décisions basées sur les données. Prevalent n'assume aucune responsabilité pour les dommages qui pourraient survenir en relation avec l'utilisation de l'outil d'IA et l'utilisation de l'outil d'IA.

Mise à jour le 28 novembre 2023