Sécurité

Certifications de conformité

Smartling est conforme aux normes PCI, SOC 2, HIPAA et GDPR. Les documents et les rapports sont disponibles sur demande.

Smartling n'a pas cessé de se maintenir :

• Conformité PCI niveau 1 depuis 2012
• Normes SOC 2 par le biais d'examens complets pour les rapports SOC 2 de type 2 sur les principes de sécurité depuis 2013
• Conformité HIPAA depuis 2013
• Conformité avec le règlement général sur la protection des données (RGPD) de l'UE depuis l'introduction du RGPD en 2018.

Smartling est également conforme aux normes ISO 17100, ISO 13485 et ISO 9001:2015 pour les services linguistiques.

Données personnelles et sécurité de l'information

Smartling maintient un contrôle strict sur les données personnelles qui transitent par ses systèmes à tout moment et s'engage à assurer la sécurité des données à tout moment. À la lumière de l'évolution des normes en matière de protection des données dans l'ensemble des juridictions - en particulier dans l'Union européenne - Smartling est heureuse de partager la déclaration de politique et de pratique ci-dessous avec ses clients et ses clients potentiels. Pour plus d'informations, veuillez consulter la politique de confidentialité de Smartling.

Comment les activités de Smartling interagissent avec les données personnelles

Les activités de Smartling s'articulent autour de trois éléments principaux :

• Outils de productivité et stockage de données dans le nuage, y compris, pour certains clients, des produits connecteurs CMS pour transférer le contenu non traduit dans l'outil de productivité de Smartling et le contenu traduit vers les clients (la "plateforme Smartling") ;
• Un proxy web qui intercepte les requêtes HTTP des utilisateurs finaux des clients de Smartling et renvoie le contenu traduit stocké dans la plateforme de traduction (le "Global Delivery Network" ou "GDN") ; et
• Une place de marché de services de traduction pour faciliter l'achat de services de traduction par les utilisateurs finaux de Smartling auprès de fournisseurs de services de traduction indépendants.

Beaucoup de nos clients n'utilisent pas tous ces produits. Si votre entreprise n'utilise pas le RGPD ou si elle fait appel à d'autres fournisseurs pour les services de traduction, vous n'avez pas à vous inquiéter du traitement de ces types de données à caractère personnel par Smartling.

Types de données à caractère personnel auxquelles Smartling a accès

Smartling interagit avec les données à caractère personnel dans quatre contextes principaux : la transmission par l'infrastructure de Smartling, la maintenance/l'utilisation du compte Smartling, les communications marketing sortantes et les communications entre Smartling et le personnel de Smartling.

• Transmission par l'infrastructure de Smartling - Smartling fait un effort concerté lors de l'intégration de chaque client et tout au long de leur relation pour séparer les données à caractère personnel et les empêcher d'entrer dans la plate-forme Smartling.
• Dossiers des clients de Smartling - Smartling doit naturellement créer et conserver des dossiers sur chacun de ses clients, y compris des informations personnelles appartenant aux représentants des clients qui interagissent avec les produits de Smartling. Il s'agit notamment des noms et des coordonnées, mais aussi des informations de facturation du client, ainsi que des informations de connexion et de mot de passe, parmi d'autres points de données potentiellement identifiables.
• Communications marketing sortantes - Smartling envoie des communications marketing à ses clients et à d'autres personnes, et maintient des listes d'informations de contact à cette fin.

Politique de Smartling concernant la protection des données personnelles des clients

Conscient des risques liés aux données personnelles, Smartling collabore volontiers avec ses clients pour garantir la sécurité des données, le traitement adéquat des données personnelles et la protection de la vie privée.

• Smartling assume l'entière responsabilité du traitement des données personnelles. Nos accords types indiquent clairement que Smartling assume la responsabilité de ses employés, de ses sous-traitants et de ses fournisseurs dans ce domaine et dans tous les autres domaines de conformité. Nous prenons le temps, dans le cadre de notre processus d'intégration, de collaborer avec nos clients afin d'éviter que des données personnelles ne soient transmises par erreur à des canaux où elles n'ont pas leur place.long.
• Smartling s'appuie sur des services en nuage à la pointe de l'industrie pour assurer la sécurité et la conformité des données. Smartling utilise les sites d'Amazon Web Services dans le monde entier pour héberger les données de ses clients, principalement en raison des risques associés au franchissement des frontières juridictionnelles par les données.
• Smartling fait appel à des entrepreneurs indépendants. Smartling emploie un certain nombre d'entrepreneurs indépendants pour fournir des services dans le cadre de ses activités. Étant donné que Smartling dépend de ces fournisseurs pour maintenir ses normes de service, nous ne pouvons pas accepter d'accorder à nos clients un contrôle spécial sur les affectations de ces fournisseurs, ni fournir des listes de ces contractants.
• Smartling travaille avec ses clients pour garantir la conformité. Parce que nous savons que la situation de chaque client est différente, en cas de besoin, l'équipe de Smartling est heureuse de travailler avec les clients pour s'assurer que chacun d'entre eux dispose de ce dont il a besoin pour utiliser Smartling en toute confiance. Contactez votre représentant commercial ou votre gestionnaire de compte si vous avez d'autres questions concernant l'utilisation de Smartling.