La sécurité de vos données et de celles de vos clients (ou destinataires des Demandes de document Clustdoc) est un élément essentiel de notre activité et est notre priorité absolue.
La politique de sécurité de Clustdoc se base sur une réflexion aboutie et un travail de longue haleine avec des experts en Cyber-sécurité, intégrant des mesures de sécurité de pointe dans nos procédures, applications et infrastructures.
Clustdoc intègre de nombreux éléments techniques pour protéger vos informations personnelles, votre compte et vos clients.
En plus des mesures de sécurité de Clustdoc, les pratiques suivantes vous aideront à protéger votre compte Clustdoc. Nous vous invitons à en prendre connaissance et à en faire une pratique quotidienne dans votre entreprise.
Protégez votre activité sur Internet
Assurez-vous que votre navigateur et votre logiciel antivirus disposent des mises à jours les plus récentes.
Désactivez la connexion automatique ou les mots de passe remplis automatiquement dans votre navigateur. Ainsi, s'il arrivait que votre ordinateur soit perdu ou volé, le voleur ne pourrait pas se connecter automatiquement à votre compte Clustdoc et accéder à vos dossiers.
Utilisez un mot de passe fort et difficile à deviner.
Appliquez et faites appliquer à l'ensemble vos collaborateurs les bons réflexes de sécurisation de mot de passe. Voici nos conseils en la matière :
- N'utilisez pas d'informations personnelles identifiables dans votre mot de passe (nom, identifiant, anniversaire, noms des membres de la famille)
- N'utilisez pas le mot de passe que vous utilisez pour Clustdoc pour d'autres sites, tels que vos comptes de messagerie ou de réseaux sociaux.
- Envoyez à intervalles fréquents des rappels à vos employés afin qu'ils changent tous leurs mots de passe (ceux de Clustdoc Inclus)
- Ne permettez en aucun cas que plusieurs personnes accèdent avec un même mot de passe au compte d'un utilisateur de Clustdoc quelles qu'en soient les raisons.
- Evitez les mots de passe trop courts, sans chiffres ni caractères spéciaux.
- Utilisez des solutions reconnues de stockage sécurisé de mots de passe telles que LastPass.
Soyez attentifs au phishing
Le phishing (ou hameçonnage) consiste (pour un Pirate informatique ou une personne malveillante) à tenter d'obtenir des informations personnelles via des sites web frauduleux ou des emails. Voici quelques conseils pour éviter ce genre d'attaques.
🔔 Clustdoc ne vous demandera jamais de soumettre votre mot de passe out toute information sensible par email ou sur un site web non sécurisé.
Apprenez à reconnaître un email frauduleux
Accordez une attention particulière à l'émetteur des emails, si l'adresse d'envoi (émettrice) ne se termine pas par '@clustdoc.com' il est possible que cet email ne vienne pas de notre société.
Ne vous arrêtez pas au nom qui s'affiche au niveau de l'émetteur mais bien à l'adresse email de provenance de l'email que vous avez reçu.
De nombreux e-mails de phishing masquent leurs vraies adresses e-mail et font apparaître les e-mails comme s'ils venaient d'une source légitime quand ils ne le sont pas.
Ci-dessous un exemple de Mail envoyé par votre fournisseur de confiance.
Ci-dessous un exemple de tentative de phishing
Si vous recevez un email qui vous semble suspect, n'hésitez pas à en faire une capture d'écran (avant de l'effacer) et à nous l'envoyer à l'adresse [email protected].
Règle N°1: Ne JAMAIS cliquer dans un mail de phishing.
Déconnectez-vous toujours une fois que vous avez terminé d'utiliser Clustdoc.
Soyez particulièrement prudent lorsque vous utilisez un ordinateur qui ne vous appartient pas, tel qu'un dans une bibliothèque ou un cybercafé. N'hésitez pas à aller dans vos historiques de session et effacer votre historique de navigation avant de rendre l'ordinateur.
Protégez vos clients
En tant que Contrôleur ou Donneur d'ordre, vous engagez votre responsabilité lorsque vous mandatez Clustdoc (Le Processeur) pour collecter des documents auprès de clients ou de fournisseurs.
Voici nos conseils pour protéger leurs informations et les rassurer dans le cadre de la collecte de leurs documents.
Prenez connaissance de notre DPA et signez-le
Si vous utilisez la solution Clustdoc et que vous êtes basé au sein de l'Union Européenne, vous devez signer un Contrat de Traitement des données (Data Processing Agreement).
Ajoutez votre Politique de Confidentialité au Portail client
Afin de suivre dans le cadre de votre activité cette exigence de transparence imposée à juste titre par le RGPD, vous devez :
Mettre à jour vos contrats de Respect de la Vie privée sur votre site en indiquant que vous faites appel à Clustdoc comme Tiers de confiance pour traiter la collecte de documents.
Ajouter le lien vers ce contrat (normalement disponible sur votre site) dans la section correspondante de votre compte Clustdoc afin que vos destinataires puissent en prendre connaissance avant d'envoyer leurs documents.
Appliquez les principes du RGPD
Si vous êtes situé dans l'Union Européenne, les principes fondamentaux du RGPD s'appliquent également à votre entreprise. En tant que Processeur et tiers de confiances, nous sommes à votre disposition pour vous aider à les mettre en oeuvre si le cas se présentait.
Activez nos fonctionnalités de mise en conformité RGPD
Clustdoc est la première solution qui développe activement des fonctionnalités vous permettant de vous mettre en conformité de manière instantanée lors de la collecte de dossiers clients. Voici l'ensemble des fonctionnalités que nous vous invitons à utiliser dans ce cadre.
• Capture du consentement depuis le portail
• Dossier de preuve regroupant les informations que vous avez collectées dans le cadre d'un dossier
• Ajout de l'URL de votre Politique sur le respect de la vie privée
• Affichage du gestionnaire des demandes liées à la confidentialité
• Suppression automatique des dossiers et informations personnelles de vos clients
• Authentification à 2 facteurs