Que se passe-t-il si le service est interrompu?
En cas de perturbation, des automatismes à plusieurs étages interviennent pour rétablir la fonctionnalité du système. Si ces mécanismes échouent, un message d'alarme est transmis à l'étape suivante, qui coordonne les mesures à prendre.
Comme le CMP Usercentrics fonctionne via différents services, on peut s'attendre à des conséquences variables selon le type de panne du système. Pour une meilleure visualisation, nous avons décrit les scénarios possibles :
Comment les données collectées auprès des différents clients sont-elles ensuite séparées les unes des autres?
Le Settings ID spécifique au client est utilisé pour séparer logiquement les données des différents clients dans les bases de données. Les données de différentes catégories sont stockées dans des bases de données distinctes avec des clés d'accès individuelles.
Comment les données sont-elles transmises et quelles méthodes de cryptage sont utilisées?
Le transfert de données s'effectue par cryptage HTTPS (TLS 1.3). Les données en mode veille sont cryptées à l'aide d'AES256, avec des codes différents utilisés pour chaque paquet de données respectif.
Comment se déroule l’authentification du client lors de la connexion à la solution cloud?
L'authentification est toujours effectuée via un nom d'utilisateur et un mot de passe. Une authentification supplémentaire à deux facteurs peut être développée à la demande du client. Il existe deux variantes pour l'authentification de connexion : un login fédéré via Google ou via le service d'authentification Auth0.
Qui a accès à la solution/aux données ? Par quelles mesures l’accès est-il protégé?
L'accès aux données client est géré par le client lui-même. En outre, un groupe restreint d'utilisateurs reçoit une autorisation administrative de la part d'Usercentrics, par exemple pour pouvoir assister aux demandes de support.
Quand les données sont-elles effacées?
Les données sont supprimées après une période de conservation d'un an (dernier état). Indépendamment de cette période, un client peut demander à tout moment la suppression des données stockées. Les fichiers cryptés des sauvegardes ne sont toutefois pas affectés par le délai susmentionné afin de ne pas compromettre l'intégrité des données.
Comment le client récupère-t-il les données?
À la demande du client, un export des données peut être organisé. Pour ce faire, les données sont exportées vers Google Buckets (Google Cloud Storage). Après avoir vérifié si la personne est autorisée à accéder aux données, un lien est généré spécifiquement afin de télécharger ces données.
Où le traitement des données a-t-il lieu?
Le traitement et le stockage des données relatives au consentement des clients et des utilisateurs ont lieu dans le Google Cloud. Les entités de traitement sont situées à Francfort et les entités de stockage en Belgique. Cela inclut les sauvegardes des données, qui se trouvent également dans le Google Cloud et au sein de l'UE.
À qui appartiennent les données?
Le propriétaire des données est toujours le client en tant que commanditaire (contrôleur de données). Pour le traitement selon les spécifications du client, un contrat de traitement des données est toujours établi avec Usercentrics (processeur de données).
Quelles données sont traitées ou stockées sur le compte de la plateforme de gestion des consentements?
Nous traitons deux types de données : Données client = paramètres et données de connexion. Données de l'utilisateur = données de consentement (ID de consentement, numéro de consentement, moment du consentement, type de consentement (implicite ou explicite), Opt-in ou Opt-out, langue de la bannière, paramètres du client, version des paramètres du client, modèle et version du modèle) et données du dispositif (agent HTTP, référent HTTP et ID du dispositif).
Existe-t-il une représentation concise, du système et des composants, pour une meilleure compréhension de la solution logicielle?
Service et assistance :
Si vous avez des questions, veuillez contacter notre équipe d’assistance.