La sécurité de vos données sur la plateforme Inkipi

L'inkiteam
juillet 2023

Inkipi répond à toutes les exigences de sécurité informatique que sont en droit d’attendre les entreprises et les acteurs institutionnels. Ce sujet concerne à la fois les données personnelles, la protection des utilisateurs et la garantie d’accès à notre service de personnalisation et d’envoi de cartes de voeux virtuelles.

La sécurité informatique : un impératif

La cybersécurité est devenue un sujet stratégique pour les professionnels et les acteurs publics.

Les entreprises et les acteurs publics sont la cible de pirates qui exploitent les failles de sécurité des installations ou le manque de moyens mis à disposition des services informatiques pour sécuriser les systèmes informatiques.

Les risques de cyberattaques peuvent prendre de nombreuses formes :

  • fuite, vol et destruction de données (dont données personnelles et confidentielles),
  • intrusion et attaques sur le site internet et les serveurs d’entreprise,
  • installation de logiciels malveillants (malwares ou virus) sur les ordinateurs,
  • usurpation d’identité…

Chez Inkipi, nous mettons tout en œuvre pour que notre service en ligne de cartes virtuelles ne devienne pas un point d’entrée pour les pirates.

Quelles sont les données stockées par le Service Inkipi ?

Notre plateforme de carte de vœux digitale exige la création de comptes pour l’ensemble des utilisateurs (administrateur de campagne et collaborateurs).

De fait, nous stockons des informations concernant les “utilisateurs expéditeurs” :

  • les adresse IP et les logs de connexion (à des fins de sécurité),
  • les emails de connexion,
  • les mots de passe (chiffrés dans la base de données),
  • et les archives des textes des e-cards.

Nous stockons également des données concernant les “destinataires”. En l’occurrence, il s’agit uniquement de listes d’emails et de statistiques d’ouverture des cartes sans aucune autre information à caractère personnel.

La suppression des données en fin de campagne de voeux

A la fin du mois de mai de chaque année, nous procédons à une suppression complète de toutes les données clients stockées sur nos serveurs.

Sur demande, nous transmettons une archive chiffrée de ces datas à nos clients.

Grâce à cette procédure, nous nous prémunissons contre les risques de fuite de données et nous répondons aux exigences du RGPD sur le sujet de la durée de stockage des informations personnelles.

Garantir l’accès au Service et la protection des utilisateurs

Nous mettons en place des procédures d’infogérance qui nous permettent de garantir l’accès au Service Inkipi durant la période des envois des vœux (décembre et janvier) :

  • Surveillance et monitoring constant de nos systèmes d’information (serveurs d’hébergement et d’expédition).
  • Mise à jour logiciel des serveurs.
  • Backups journaliers des données.

Ces procédures permettent également d’assurer la sécurité des utilisateurs de la plateforme et d’être réactif en cas de piratage de compte. Par ricochet, le sujet de la délivrabilité des emails est également concerné par cette surveillance.

Un mot sur nos installations et notre équipe

La sécurité du Service repose avant tout sur les compétences et la réactivité de son équipe composée :

  • d’un technicien réseau en veille constante sur les risques liés aux cyber-attaques,
  • et de deux développeurs sensibles aux bonnes pratiques de développement web en matière de cyber-sécurité.

En outre, vous pouvez compter sur votre chargé de projet, joignable par email et téléphone, à qui vous pouvez remonter la moindre suspicion de problème de sécurité.

Pour finir, nous gérons directement nos serveurs web dans un datacenter situé en France. Nous ne dépendons donc d’aucun tiers en ce qui concerne la maintenance et la sécurisation de nos infrastructures.

Découvrez comment Inkipi facilite l’envoi de vos voeux institutionnel et d’entreprise