Chez Semji, la sécurité et la confidentialité de vos données sont primordiales. Découvrez les mesures mises en place pour protéger vos documents tout au long de leur cycle de vie sur notre plateforme
Introduction :
Chez Semji, nous comprenons l'importance de la sécurité de vos données. Vos documents sont hébergés sur AWS en Irlande, bénéficiant de normes de sécurité avancées et de chiffrement robuste. Seules les personnes autorisées peuvent accéder à vos informations, et nous nous engageons à garantir la confidentialité et la protection de vos données avec des normes de conformité strictes.
Stockage
Hébergement des documents
-
Quel est le fournisseur d'hébergement utilisé pour les documents uploadés ?
Semji utilise Amazon Web Services (AWS) pour l'hébergement de sa plateforme et des documents uploadés. -
Dans quelle localisation géographique sont stockés ces documents ?
Les documents sont hébergés dans le centre AWS eu-west-1, situé en Irlande. -
Les environnements de stockage sont-ils isolés par client ou partagés ?
Semji applique une séparation logique des données pour chaque client sur la plateforme.
Politique de rétention des données
-
Quelle est la durée de conservation des documents uploadés ?
Les documents sont conservés durant toute la durée du contrat et jusqu’à 180 jours après la fin du contrat, sauf demande contraire du client. -
Existe-t-il un processus d'archivage avant la suppression définitive ?
Oui. À la fin du contrat, une suppression logique est effectuée avant la suppression définitive, 180 jours après. -
Les clients peuvent-ils personnaliser ces paramètres de rétention ?
Non, les paramètres de rétention sont définis par défaut pour garantir la sécurité et la conformité.
Chiffrement et sécurité
Méthodes de chiffrement
-
Quels procédés de chiffrement sont utilisés pour protéger les documents ?
Semji applique un chiffrement des données en transit (lors de leur transfert) et au repos (lorsqu’elles sont stockées) pour une sécurité renforcée -
Quels algorithmes et normes de chiffrement sont utilisés ?
Semji utilise le service AWS KMS (Key Management Service), qui emploie des algorithmes de pointe conformes aux normes actuelles de sécurité. Plus d’informations sont disponibles sur le site d’AWS.
Utilisation des documents
-
Les documents uploadés sont-ils utilisés pour entraîner le modèle d'IA ?
Non, les documents des clients ne sont jamais utilisés pour entraîner notre IA. -
Qui peut accéder aux documents uploadés ?
Seules les personnes habilitées, notamment le CSM du client et certains membres de l’équipe technique en cas de besoin spécifique, peuvent accéder aux documents.
Conformité et autres sujets
Conformité réglementaire
- Quelles certifications et normes de sécurité sont respectées ?
Semji est en cours d’obtention de la certification SOC2 Type II, une norme reconnue pour les systèmes de sécurité des données, attestant notre engagement envers des pratiques rigoureuses de sécurité et de confidentialité
Qu'est-ce que SOC 2 ?
SOC 2 (Service Organization Control 2) est une norme reconnue à l’international qui certifie qu’un service respecte des exigences strictes en matière de sécurité, de disponibilité, d’intégrité des données, de confidentialité et de protection des informations personnelles. Elle garantit que les processus et les systèmes mis en place répondent aux meilleures pratiques pour protéger leurs données sensibles.
Authentification et accès
-
Quelles options d'authentification sont disponibles pour les utilisateurs ?
La plateforme permet d’activer le SSO, déléguant l'authentification à l’infrastructure du client. -
Quels rôles et droits d'accès sont disponibles ?
Semji applique le principe du moindre privilège : par défaut, seuls les administrateurs du workspace (OWNER) peuvent accorder des droits d’accès aux utilisateurs.
Audits et logs de sécurité
- Comment sont gérés les audits et logs de sécurité ?
Semji conserve des traces de chaque accès aux documents uploadés pour assurer un suivi rigoureux.