Donner ses données, oui, mais les partager c’est voler. Realytics le sait et vous explique en détail en quoi vos données sont bien protégées avec nous.
La sécurité des données chez Realytics, la génèse
Depuis ses débuts, Realytics a placé les données de ses clients au centre de ses préoccupations. Nous avons développé nos solutions en suivant le précepte « security by design », avec toujours en tête d’assurer la sécurité de toutes les données que nous récoltons pour le compte de nos clients dans le cadre de la mesure de la performance de leurs campagnes TV, mais aussi de tous les traitements et transformations opérés lors de notre collaboration.
Nos process, notre infrastructure, nos technologies, nos machines, notre force de travail… C’est grâce à tout cela que nous pouvons récolter et conserver vos données en toute sécurité. Certes, notre site et notre plateforme sont sécurisés, avec le fameux SSL (et le rassurant « https »), mais la sécurité des données, c’est bien plus que cela !
Notre infrastructure de type IAAS et PAAS nous conduit à partager la responsabilité de la sécurité de nos données avec nos fournisseurs (Amazon Web Services et Microsoft Azure) : nous leur déléguons les problématiques autour de l’hébergement, des réseaux et de la sécurité physique des machines, et sommes assurés d’un service de haute qualité et transparent.
La donnée, comment est-elle collectée ?
Ils ont dit oui !
Commençons par le consentement : le commencement de tout. Au sens de la CNIL, Realytics pourrait faire partie des outils de mesure d’audience dispensés de consentement. Toutefois, nous avons quand même mis en place une option de retrait (« opt-out »), accessible sur notre site. Vous restez libre de vos mouvements !
Je te donne
Les données de nos clients sont toutes silotées et ne sont jamais recoupées ou recroisées. Leurs statistiques restent anonymes, que ce soit lors de leur récolte ou lors de leur traitement par notre équipe. De même, nous ne recueillons aucune données dites « personnelles » sur les sites de nos clients.
Un cookie sans infos croustillantes
Les cookies que nous utilisons sont des cookies « first party », qui ne sont jamais croisés à ceux d'un autre client. Ces cookies sont conservés 12 mois après leur mise en place et sont ensuite effacés.
Adresse inconnue
Quoi que vous disiez, quoi que vous fassiez, où que vous soyez… On ne peut pas vous voir. Respirez tranquille ! Nous ne conservons que les 2 premiers octets de votre adresse IP. Cette dernière, incomplète, ne nous permet donc pas de remonter à un utilisateur (on ne peut pas connaître votre prénom ni votre nom) ou à une machine en particulier.
La donnée, comment est-elle protégée ?
Bienvenue dans la matrice
La « data classification matrix », qu’est-ce que c’est ? La réponse est là, quelque part : Realytics a créé sa matrice de classification des données, qui les classe selon leur importance et leur niveau de risque à être divulguées.
Do you speak encryption?
Toutes les données brutes que nous récoltons sont cryptées lors de leur stockage, suivant un protocole robuste standard. Elles sont ensuite anonymisées lorsque cela est nécessaire.
Cookie, c’est fini
On vous a déjà signalé que les cookies étaient effacés au bout de 13 mois. Il en va de même avec les données récoltées : elles sont détruites (ou vous sont restituées si vous en faîtes le choix) 13 mois après la fin de notre collaboration (vous verrez, vous n’aurez pas envie).
Accès refusé
L’accès aux données de nos annonceurs par nos employés se base sur le principe du « need to know » : seules les rares personnes autorisées et justifiant d’un réel « besoin de savoir » peuvent avoir accès à ces données.
Accès sécurisé
Les données de chacun de nos clients sont traitées dans un silo de stockage, de façon séparée. Nos données ne quittent jamais l’environnement Realytics - fermé et sécurisé -, hormis lorsqu’elles sont renvoyées au client, via nos APIs sécurisées, ou via l’un des partenaires de nos clients dans le cadre d’une campagne de retargeting ou d’export de DMP/CRM.
Accès surveillé
Toutes nos données sont stockées en Europe (entre Paris, Frankfurt et Dublin), mais sont accessibles à nos clients sur notre plateforme depuis n’importe quel endroit du monde avec la même fluidité. Rassurez-vous, vous pourrez suivre les performances de votre campagne depuis Bourg-en-Bresse aussi bien que Belmopan ou Bali. Brillant !
La porte ouverte à tous les portails ?
Les données récoltées par Realytics et accessibles sur notre portail sont jalousement gardées. Son accès est conditionné à un mot de passe, qui doit respecter les règles standard (de 12-36 caractères, une date d’expiration, des sessions qui expirent toutes les 24h). Ensuite, tout utilisateur doit se connecter via son téléphone, qui lui génère un mot de passe éphémère. Une fois activé, ce MFA (Mutliple Factor Authentification), fonctionnalité historique de la plateforme, ne donne accès au portail qu’aux personnes autorisées. Chacune des connexions est ensuite tracée et auditable, comme toutes les opérations relatives aux altérations des comptes.
Léger comme un nuage
Vous vous sentirez léger, léger, en sachant que nous nous appuyons sur les plateformes cloud leader du marché : les géants Amazon Web Services et Microsoft Azure. Ces plateformes garantissent à Realytics une infrastructure qui respecte les exigences en matière de conformité ainsi qu’un système de protection efficace assurant la confidentialité des données de nos clients.
Ce recours à 2 partenaires nous assure de la continuité et la disponibilité d’un service en permanence, même en cas de rupture de fonctionnement de l’un d’entre eux. Aucune donnée n’est donc perdue dans la nature !
Toi + Moi ne fait pas Trois
Nous n’utilisons aucun prestataire tiers ou externe pour le traitement des données de nos clients. Elles restent entre nous !
Alors, vous voilà rassurés ? Si vous avez besoin d'informations complémentaires sur ce sujet n'hésitez pas à prendre contact avec nos équipes.