Règlement général sur la protection des données (RGPD)
Le règlement général sur la protection des données (RGPD) renforce les principes de protection des données existants dans l’Union européenne (UE). Le RGPD ajoute également de nouvelles règles qui visent à étendre les protections juridiques et les droits à la vie privée des citoyens de l’UE.
Chez PacketAI, nous comprenons l’importance des données. Nous nous engageons pleinement à fournir les normes de sécurité les plus élevées et à protéger les données des clients. Nos solutions, processus et procédures sont conformes aux obligations du RGPD.
Tout utilisateur de PacketAI a la possibilité de filtrer et de masquer les données personnelles avant que les données des clients ne soient soumises à notre service.
Cryptage en Transit
Nous utilisons le cryptage TLS pour chaque communication interne et externe entre nos services et les services extérieurs. Toutes nos communications au niveau de la couche applicative (couche 7) sont basées sur le protocole HTTPS et les communications au niveau de la couche réseau (couche 3-4) sont basées sur le protocole SSL.
Cryptage en Rest
Toutes les données des utilisateurs et de monitoring collectées sont stockées sous forme cryptées avec le système AWS KMS par des clés de cryptage. Tous les snapshots et les sauvegardes sont également cryptés.
Agent de sécurité
Les agents PacketAI fonctionnent sur le host et collectent des données de surveillance, c’est-à-dire des métriques, des logs, des traces (à venir) de toute la stack et les envoient à notre service d’ingestion. Les données de monitoring collectées sont envoyées par les canaux sécurisés TLS. Après traitement, les données reçues sont stockées et cryptées par AWS KMS. Par défaut, toutes les intégrations sont activées et capturent les requêtes sortantes (messages, queries, corps de requête, commandes, etc…). S’il y a des données sensibles ou si vous ne voulez pas que les données de ces requêtes soient capturées, vous pouvez activer le masquage par configuration afin qu’elles ne soient pas capturées.
Accès aux données
Toutes les données stockées (ainsi que les services internes et externes) se trouvent derrière un VPC et ne sont pas accessibles depuis l’extérieur du réseau privé.
Chez PacketAI, l’accès aux données stockées est limité et seuls les administrateurs sont autorisés à y accéder en utilisant des procédures strictes de protection des données. Les actions sont auditées par les logs AWS CloudTrail.
Rétention des données
La conservation des données dépend du plan tarifaire de l’utilisateur.
Si vous souhaitez supprimer votre compte, vous pouvez nous contacter à contact@packetai.co. Nous vous répondrons avec la confirmation de la suppression dans les 24 heures.
Disponibilité
Tous les services et les données stockés chez PacketAI sont conçus pour être disponible au maximum. Nous utilisons des bases de données hautement scalable et open source pour stocker les données collectées. Les données de monitoring collectées sont également sauvegardées sur le système AWS S3. Tous nos services sont disponibles et résistants car ils fonctionnent en multi AZ avec des sauvegardes.
En plus du stockage des données, nos applications de collecte et de console fonctionnent en tant qu’instances multiples sur AZ derrière les load balancers et peuvent être automatiquement mises à l’échelle en fonction de la charge du système.
Récupération des données
Toutes nos données stockées et nos caches ont des sauvegardes quotidiennes. En cas de catastrophe, ils seront restaurés selon la dernière sauvegarde. Les modifications restantes peuvent être restaurées en rejouant les événements des sauvegardes S3. En plus des sauvegardes S3, la conservation des données de notre messaging queue, qui est le flux des données de monitoring collectées, est de 7 jours, de sorte qu’en cas de défaillance catastrophique des clusters, nous pouvons rejouer les données à ingérer.
