Attestations de conformité
Smartling est conforme aux normes PCI, SOC 2, HIPAA et GDPR. Les documents et rapports sont disponibles sur demande.
Smartling a continuellement maintenu :
- Conformité PCI Niveau 1 depuis 2012
- Normes SOC 2 grâce à des examens complets pour les rapports SOC 2 Type 2 sur les principes de sécurité depuis 2013
- Conformité HIPAA depuis 2013
- Conformité au règlement général de l'UE sur la protection des données (RGPD) depuis l'introduction du RGPD en 2018
 |  |  |
| Certification | But | Champ d'application |
|---|---|---|
| PCI | Certifie la mise en œuvre des bonnes pratiques de sécurité pour le traitement et la transmission sécurisés des données relatives aux cartes de crédit. | Service de proxy Web (réseau de distribution mondial). (Smartling ne stocke pas les données de carte de crédit ou d'autres données utilisateur dans des bases de données, API ou connecteurs.) |
| SOC 2 | Certifie les contrôles d'un fournisseur tiers en matière de sécurité, de disponibilité, d'intégrité du traitement et de confidentialité. | Tableau de bord, service API, service proxy Web (Global Delivery Network), outil CAT |
| HIPAA | Certifie les contrôles d'un fournisseur externe sur la confidentialité et la sécurité de certaines informations de santé couvertes par la loi. | Tableau de bord, service API, service proxy Web (Global Delivery Network), outil CAT |
Smartling est également en conformité avec ISO 17100, ISO 13485 et ISO 9001:2015 pour les services linguistiques.
Sécurité des données personnelles et des informations
Smartling maintient un contrôle strict sur les données personnelles qui transitent par ses systèmes à tout moment tout en restant attaché à la sécurité des données à tout moment. À la lumière de l'évolution des normes de confidentialité des données dans la législation applicable dans toutes les juridictions - en particulier dans la zone de l'UE - Smartling est heureux de partager la déclaration de politique et de pratique ci-dessous avec ses clients et clients potentiels. Pour plus d'informations, veuillez consulter la politique de confidentialité de Smartling.
Comment l'entreprise de Smartling interagit avec les données personnelles
L'activité de Smartling s'articule autour de trois composantes principales :
- Outils de productivité et stockage de données dans le cloud, y compris, pour certains clients, des connecteurs CMS pour transférer le contenu non traduit dans l'outil de productivité de Smartling et renvoyer le contenu traduit aux Clients (la « Plateforme Smartling ») ;
- Un proxy Web qui intercepte les requêtes HTTP des utilisateurs finaux des Clients Smartling et renvoie le contenu traduit stocké dans la Plateforme de traduction (le « Global Delivery Network » ou « GDN ») ; et
- Un marché de services de traduction pour faciliter l'achat de services de traduction par les utilisateurs finaux de Smartling auprès de fournisseurs de services de traduction indépendants.
Beaucoup de nos clients n'utilisent pas tous ces produits. Si votre entreprise n'utilise pas le GDN, ou si elle s'appuie sur d'autres fournisseurs pour les services de traduction, vous n'avez pas à vous soucier de la manière dont Smartling traite ces types de données personnelles.
Types de données personnelles auxquelles Smartling a accès
Smartling interagit avec les données personnelles dans quatre contextes principaux : transmission via l'infrastructure Smartling, maintenance/utilisation du compte Smartling, communications marketing sortantes et communications entre Smartling et le personnel de Smartling.
- Transmission via l'infrastructure Smartling - Smartling déploie des efforts concertés lors de l'intégration de chaque client et tout au long de leur relation pour séparer les données personnelles et les empêcher d'entrer sur la plate-forme Smartling.
- Dossiers des clients de Smartling – Bien entendu, Smartling doit créer et maintenir des fichiers sur chacun de ses clients, y compris les informations personnelles appartenant aux représentants des clients qui interagissent avec les produits de Smartling. Cela inclut les noms et les informations de contact, mais également les informations de facturation du client, ainsi que les informations de connexion et de mot de passe, entre autres points de données potentiellement identifiants.
- Communications marketing sortantes - Smartling envoie des communications marketing à ses clients et à d'autres, et elle maintient des listes d'informations de contact à cette fin.
Politique de Smartling concernant la protection des données personnelles appartenant aux clients
Parce que nous sommes parfaitement conscients des risques associés aux données personnelles, Smartling est heureux de travailler avec ses clients pour assurer la sécurité des données, le traitement approprié des données personnelles et la confidentialité.
- Smartling assume l'entière responsabilité de son traitement des données personnelles. Nos accords standard indiquent clairement que Smartling assume la responsabilité de ses employés, de ses sous-traitants et de ses fournisseurs dans ce domaine et dans tous les autres domaines de conformité. Nous prenons le temps de notre processus d'intégration pour travailler avec nos clients afin d'aider à prévenir la transmission erronée de données personnelles vers des canaux où ce n'est pas le cas.
long. - Smartling s'appuie sur des services cloud de pointe pour assurer la sécurité et la conformité des données. Smartling utilise les emplacements Amazon Web Services à travers le monde pour héberger les données des clients, principalement en raison des risques associés aux données qui traversent les frontières juridictionnelles.
- Smartling s'appuie sur des entrepreneurs indépendants. Smartling emploie un certain nombre d'entrepreneurs indépendants pour fournir des services dans l'ensemble de ses activités. Étant donné que Smartling compte sur ces fournisseurs pour maintenir ses normes de service, nous ne pouvons pas accepter de permettre à nos clients un contrôle spécial sur les affectations de ces fournisseurs ou fournir des listes de ces sous-traitants.
- Smartling travaille avec ses clients pour assurer la conformité. Parce que nous savons que la situation de chaque client est différente, en cas de besoin, l'équipe de Smartling est heureuse de travailler avec les clients pour s'assurer que chacun de nos clients a ce dont il a besoin pour utiliser Smartling en toute confiance. Contactez votre représentant commercial ou votre gestionnaire de compte si vous avez d'autres préoccupations concernant l'utilisation de Smartling.
