...

Prévalente : Politique de sécurité et de confidentialité des fournisseurs

Notre politique concernant la propriété du contenu, l'accès, le partage et la vente de données, la confidentialité et les garanties de sécurité pour les fournisseurs
Mis à jour le 28 novembre 2023

Prevalent aide les entreprises à identifier et à gérer les risques liés aux relations commerciales avec des tiers en proposant la seule plateforme unifiée spécialement conçue à cet effet qui intègre une combinaison puissante d'évaluations automatisées, de surveillance continue et de partage de preuves pour la collaboration entre les entreprises et les fournisseurs. Aucun autre produit sur le marché ne combine ces trois composants, offrant ainsi la meilleure solution pour un programme de gestion des risques liés aux tiers hautement fonctionnel et efficace.

En tant que fournisseur ayant reçu une demande de participation à une enquête en ligne sur la plateforme Prevalent, vous vous posez peut-être des questions sur la manière dont les données sensibles de votre entreprise sont traitées. Ce document traite de la propriété du contenu, de l'accès, du partage et de la vente des données, de la confidentialité et des garanties de sécurité.

À propos de Prevalent

Prevalent, Inc. est une société du Delaware dont le siège social est situé au 11811 N. Tatum Blvd., Suite 2400, Phoenix, Arizona 85028, États-Unis. Elle est la société mère de sa filiale en propriété exclusive, Prevalent Limited (anciennement 3GRC LTD), constituée et enregistrée en Angleterre et au Pays de Galles sous le numéro 09673268, dont le siège social est situé à Prevalent LTD, The Square, Basing View, Basingstoke, Angleterre, RG21 4EB. Insight Venture Partners, LLC (« Insight »), une société de capital-investissement et de capital-risque, est le principal propriétaire de Prevalent, Inc.

Informations complémentaires

Pour plus d'informations sur ce document, veuillez contacter l'équipe d'assistance et de réussite client de Prevalent à l'adresse suivante :

Propriété du contenu

Le fournisseur est propriétaire de son contenu sur la plateforme Prevalent. Les fournisseurs ont la possibilité de mettre à jour leur contenu, de demander sa suppression, de le partager avec d'autres ou de ne pas le partager du tout.

Accès

Les évaluations des fournisseurs et les preuves associées sont stockées dans notre référentiel sécurisé, où elles ne sont accessibles qu'à l'entreprise qui a demandé l'évaluation ou à Prevalent si l'entreprise a externalisé la collecte à Prevalent. En remplissant et en soumettant l'évaluation et les preuves associées, les fournisseurs autorisent l'entreprise requérante et/ou Prevalent à les consulter.

Partage des données

Les données des fournisseurs ne sont pas partagées, sauf si les fournisseurs approuvent expressément que leurs résultats d'évaluation et les preuves associées soient partagés avec d'autres entités que la société requérante ou Prevalent.

Vente de données

Les données contenues dans la plateforme Prevalent ne seront en aucun cas vendues.

Certification par un tiers

Prevalent, y compris la plateforme Prevalent TPRM, a obtenu et conserve la certification ISO/IEC 27001:2013 pour la mise en œuvre et la gestion d'un système de gestion de la sécurité de l'information dans le contexte de l'organisation.

Emplacement des données

La plateforme Prevalent permet aux clients de choisir la région géographique de déploiement et utilise des zones de disponibilité pour garantir le service. Les données sont répliquées au sein des zones de disponibilité et des sauvegardes quotidiennes sont effectuées. Les données des clients ne sont jamais stockées en dehors de la région qu'ils ont choisie.

Les utilisateurs peuvent vérifier à tout moment la région dans laquelle leurs données sont stockées en consultant le pied de page de l'interface utilisateur de l'application.

Sécurité des données

Prevalent évalue les fournisseurs de logiciels et de services utilisés dans le cadre de l'exploitation et du support de nos applications utilisant notre technologie. Nous fournissons nos propres évaluations SIG Lite et PCF au sein de la plateforme Prevalent, ainsi que des attestations tierces de nos fournisseurs (le cas échéant) et la documentation relative aux politiques, procédures et artefacts techniques, si nécessaire.

Les produits Prevalent sont tous des applications SaaS basées sur le cloud et hébergées dans AWS. Ils sont conçus pour fonctionner en toute sécurité avec une évolutivité et une disponibilité élevées, grâce à des processus de basculement robustes.

La plateforme Prevalent comprend plusieurs niveaux de sécurité à tous les niveaux de la pile technologique. Elle inclut les fonctionnalités de sécurité suivantes :

Chiffrement des données et des fichiers

  • Clés de chiffrement stockées dans Amazon AWS Key Management Service (KMS).
  • Tous les accès sont enregistrés dans CloudTrail à des fins d'audit.
  • Les données en transit sont sécurisées par un certificat SSL AES 256 bits.
  • Les bases de données sont cryptées AES 256 bits au repos.
  • Le stockage des fichiers est crypté AES 256 bits au repos.

Évolutivité

  • Équilibreurs de charge avec pare-feu d'application Web (WAF) intégré.

Protection multi-locataires

  • Toutes les données clients sont stockées dans des bases de données fédérées distinctes.

La résilience

  • Les bases de données sont sauvegardées quotidiennement et conservées pendant 14 jours dans différentes zones A-Z.
  • Bases de données répliquées en mode veille pour un déploiement instantané dans différentes zones A-Z.

Protection des terminaux

  • Un antivirus est installé pour analyser automatiquement les serveurs d'applications.
  • Un antivirus est installé pour analyser tous les fichiers téléchargés.

Sécurité réseau et protection contre les attaques DDOS

  • Couches de données et de services séparées dans des sous-réseaux privés qui ne sont pas accessibles au public.
  • Auto-scaling et AWS Shield activés pour atténuer les attaques DDoS.

Surveillance et audit

  • L'application utilise AWS WAF, Amazon GuardDuty, CloudWatch et Amazon Inspector pour l'autosurveillance et l'alerte en cas de vulnérabilités, d'activités malveillantes et de détection de menaces.
  • Tous les accès sont enregistrés dans CloudTrail à des fins d'audit.

Détection des vulnérabilités

  • Analyse automatisée et continue des vulnérabilités.
  • Tests de pénétration annuels réalisés par des tiers.

Gestion des accès

  • Politique relative aux droits d'accès, soutenue par la journalisation des audits dans CloudTrail et IAM.
  • Fonctionnalités de sécurité des applications : politique avancée de sécurité des mots de passe ; authentification multifactorielle ; liste blanche des adresses IP pour l'ensemble des instances et/ou les utilisateurs individuels.

Ce processus fait l'objet d'un examen constant et est vérifié par l'équipe de sécurité de Prevalent.

Politique de confidentialité

Cliquez ici pour consulter la politique de confidentialité de Prevalent.

Intelligence artificielle

Prevalent s'engage à respecter des pratiques éthiques dans tous les aspects de ses activités, y compris l'utilisation d'outils et de services d'intelligence artificielle. Nous évaluons soigneusement les aspects liés à la sécurité, à la confidentialité et à la réputation de tout outil ou service d'IA utilisé par la plateforme Prevalent. Toute utilisation de l'IA par les membres de notre équipe doit respecter nos normes de sécurité et de protection des données et doit être supervisée et surveillée en permanence afin d'éviter tout risque d'hallucinations de l'IA. Pour la fonctionnalité optionnelle « Virtual Third-Party Risk Advisor » (conseiller virtuel en matière de risques liés aux tiers) alimentée par l'IA, les entrées des utilisateurs sont évaluées par de grands modèles linguistiques afin d'analyser les questions et de déterminer les intentions, de manière à pouvoir fournir des conseils en matière de risques. Aucune donnée provenant de clients ou d'entités n'est ajoutée à ces entrées, et rien ne relie spécifiquement les risques à l'organisation de l'utilisateur ou à des tiers. Ces sources peuvent ne pas être exactes, complètes ou à jour et sont susceptibles d'être modifiées à tout moment sans préavis. Elles ne doivent pas se substituer à votre propre jugement, à des conseils professionnels ou à la nécessité de rechercher des informations et des recherches supplémentaires avant de prendre des décisions sur la base de ces données. Prevalent n'assume aucune responsabilité pour les dommages pouvant survenir en relation avec l'utilisation de l'outil d'IA et l'utilisation de l'outil d'IA.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.