Trust center

Vos données sont stockées dans un environnement sûr et segmenté, avec des contrôles d'accès et des mécanismes de cryptage mis en place pour protéger leur confidentialité et leur intégrité.

Nous mettons en œuvre un ensemble complet de contrôles de sécurité, incluant des contrôles d'accès, du cryptage, de la surveillance et des évaluations régulières de sécurité, pour vérifier que notre programme général de sécurité sauvegarde efficacement vos données.

Oui, nous utilisons des protocoles de chiffrage pour crypter vos données à la fois lorsqu'elles transitent sur le réseau et lorsqu'elles sont stockées dans nos serveurs.

L'accès à vos données est strictement restreint au personnel autorisé, les droits d'accès étant octroyés selon le principe de moindre privilège, en vertu duquel seuls ceux qui ont besoin de l'accès peuvent l'obtenir.

Nous avons une approche stratifiée de la sécurité, avec des mécanismes robustes d'authentification, des contrôles d'accès, des systèmes de détection des intrusions et des audits de sécurité réguliers pour empêcher les accès non autorisés.

Nous organisons régulièrement des audits et des évaluations de sécurité tout au long de l'année. Une équipe interne d'audit vérifie le suivi de nos propres politiques de sécurité et de confidentialité. Une fois par an, nous nous adressons à des experts extérieurs pour procéder à des évaluations et à des tests et pour nous fournir une opinion professionnelle sur notre respect des meilleures pratiques du secteur d'activités.

Notre plateforme adhère à la norme ISO 27001, reconnue par la profession, et maintient la certification correspondante. En plus de l'ISO, nous suivons SOC 2 et le RGPD pour assurer les meilleurs niveaux de sécurité et de conformité.

Nous maintenons de robustes procédures de sauvegarde et de reprise après sinistre pour assurer la disponibilité et l'intégrité de vos données dans le cas d'incidents non anticipés ou de sinistres.

Nous avons mis en place des procédures de réponse aux incidents qui détaillent les étapes à suivre en cas d'incident de sécurité ou de violation de données, comprenant confinement, enquête, remédiation et communication avec les parties impactées, y compris les clients.

Oui, vous pouvez demander la suppression de vos données sur notre plateforme, et nous avons mis en place des procédures pour supprimer vos données de façon sécurisée, en conformité avec des règlements applicables sur la protection des données.

Nous évaluons et sélectionnons avec le plus grand soin nos services extérieurs et nos sous-traitants ultérieurs, sur la base de leur adhésion aux meilleures pratiques de sécurité et à leur conformité aux normes correspondantes. Nous leur demandons également de signer des accords détaillant leurs responsabilités et leurs obligations en matière de sécurité.

Nos employés suivent régulièrement des formations à la sécurité et des programmes de sensibilisation pour assurer qu'ils soient informés sur les meilleures pratiques de sécurité, les menaces actuelles et la façon de sécuriser les données sensibles.

Nous menons des évaluations et des tests approfondis sur la sécurité des intégrations avec d'autres plateformes ou services afin de nous assurer que ces intégrations respectent nos normes de sécurité et n'introduisent pas de vulnérabilités dans notre système.

Oui, nous prenons en charge l'authentification à deux facteurs (A2F) comme couche supplémentaire de sécurité pour l'accès à votre compte, aidant à empêcher les accès non autorisés même si les identifiants de connexion sont compromis.

Oui, la plateforme vous donne l'accès aux pistes ou aux rapports d'audit apportant de la visibilité sur les activités liées à votre compte et à vos données.

Nous mettons en œuvre des contrôles stricts des accès, des systèmes de surveillance et des programmes de sensibilisation des employés pour détecter et contrecarrer les menaces de l'intérieur, ainsi que des révisions régulières des privilèges d'accès, pour minimiser le risque d'actions non autorisées.

Les clés de chiffrement des données sont gérées selon des protocoles cryptographiques aux normes de la profession et stockées de façon sécurisée avec accès restreint, assurant que seuls les utilisateurs autorisés puissent accéder à des données sensibles et les décrypter.

Oui, nous menons des tests de pénétration et nous conduisons un programme de « primes aux bugs » pour identifier et traiter les vulnérabilités potentielles dans notre système, ce qui nous aide à conserver une position de sécurité robuste contre des menaces toujours fluctuantes.

Nous avons une politique proactive de déploiement rapide de correctifs de sécurité et de mises à jour pour traiter les vulnérabilités mises à jour et atténuer les risques de sécurité pour notre plateforme et vos données.

Entreprise née en Europe, Pipedrive est très sensibilisé aux implications du règlement général de protection des données (RGPD) de l'Union européenne pour les entreprises. Nous comprenons les besoins de confidentialité des utilisateurs de Pipedrive comme ceux de leurs clients, et à ce titre, nous avons mis en œuvre et continuerons à améliorer des mesures conformes au RGPD pour protéger les données personnelles traitées par Pipedrive.

Pour plus d'informations sur les efforts de Pipedrive liés au RGPD, consultez cet article de notre Base de connaissances : https://support.pipedrive.com/article/pipedrive-and-gdpr

En ce qui concerne les données traitées par nos clients dans le service Pipedrive (comme les prospects, les contacts, etc.), nos clients agissent en qualité de responsables de traitement (ou un rôle comparable comme « entreprise » dans certaines juridictions) et Pipedrive est le sous-traitant (ou un rôle comparable comme « fournisseur de service » dans certaines juridictions). Dans ce cas, les obligations des parties sont explicitées dans l'Addendum sur le traitement des données (DPA) de Pipedrive, qui est disponible ici.

À l'inverse, Pipedrive a le rôle de responsable de traitement pour les données personnelles collectées directement auprès des utilisateurs durant l'inscription, la facturation ou d'autres interactions dans lesquelles les utilisateurs font le choix de fournir leurs données à Pipedrive, ou dans lesquelles de telles données sont collectées automatiquement dans le cadre de l'utilisation du service de Pipedrive. Dans ce cas, la Politique de confidentialité de Pipedrive explique la façon dont les données personnelles sont traitées. Vous trouverez la Politique de confidentialité de Pipedrive ici.

Pour des éclairages détaillés sur ces rôles et responsabilités, reportez-vous à la section 2 de notre Politique de confidentialité.

La Politique de confidentialité de Pipedrive peut être consultée ici.

Oui, le délégué à la protection des données de Pipedrive est M. Juan Martin Sanchez. Si vous avez des doutes ou des plaintes à exprimer concernant le traitement de vos données personnelles, vous pouvez le contacter par e-mail à l'adresse [email protected].

Nous hébergeons actuellement nos données dans les régions AWS suivantes :

EU (Stockholm)
EU (Frankfurt)
EU (Dublin)
UK (London)
US East
US West

À des fins d'optimisation de la performance et de la conformité, les nouveaux abonnés originaires de régions précises seront principalement hébergés dans des centres de données spécifiques :

EU : pour les clients originaires de l'UE
UK : pour les clients européens hors EU ou originaires de l'EMEA
USA : pour le reste du monde.

Remarque : Des conditions externes (par exemple mappage IP) peuvent nous amener à héberger des comptes d'entreprises dans différents centres de données. Si vous souhaitez savoir précisément où sont hébergées les données de votre entreprise, contactez notre Équipe d'assistance.

Il est important de signaler que même si Pipedrive gère des centres de données en Europe, nous ne pouvons pas garantir que vos données resteront exclusivement dans l'UE, et ce pour les raisons suivantes :

– Pipedrive utilise pour la fourniture du service des sous-traitants ultérieurs basés aux États-Unis. Notez que les contrats que nous passons avec nos sous-traitants ultérieurs basés aux États-Unis (y compris Pipedrive, Inc) comportent les versions les plus récentes des Clauses contactuelles types (SCC) de l'UE. Notez également que dans certains cas, l'utilisation des sous-traitants ultérieurs et les transferts de données qui en résultent dépendent de votre utilisation des fonctionnalités de PIpedrive. Vous trouverez la liste complète des sous-traitants ultérieurs, des services qu'ils fournissent, du mécanisme de transfert, ainsi que leur localisation, ici.

– Par ailleurs, Pipedrive a des employés en divers endroits du globe (y compris aux États-Unis). Avec le souci d'offrir un service d'assistance 24 h sur 24, 7 j sur 7, Pipedrive emploie une équipe d'assistance répartie pour couvrir tous les fuseaux horaires. Lorsque vous vous adressez à notre service d'assistance, vous pouvez donc être mis en contact avec un représentant basé aux États-Unis. Il se peut que celui-ci, en fonction du problème que vous cherchez à résoudre, ait besoin d'accéder à vos données, et ceci peut être considéré comme un transfert de données vers les États-Unis.


Notez cependant que vos données n'y seront pas hébergées.

Pipedrive s'engage à protéger les données personnelles qui lui sont confiées et a mis en place une vaste structure de gouvernance entrepreneuriale dédiée à la sécurité informatique. Pipedrive fait l'objet d'audits, menés par un cabinet d'audit indépendant et reconnu, sur la norme ISO27001 et sur les cadres SOC2&3.Vous trouverez les certificats dans notre Trust Center, à la rubrique « Ressources ». La description des mesures techniques et organisationnelles de sécurité mises en place par Pipedrive pour garantir la sécurité des données traitées par nos clients dans les services Pipedrive se trouve dans l'Annexe 3 de notre Addendum sur le traitement des données (DPA).

Oui. Vous trouverez ici une copie de l'Addendum sur le traitement des données (DPA) de Pipedrive. Ce DPA a été pré-signé au nom de l'entité ad hoc de Pipedrive.

Nous n'avons malheureusement pas la possibilité de signer les Addendums sur le traitement des données (DPA) individuels préparés par nos clients. Étant donné que nous comptons une vaste base de plus de 100.000 clients, gérer des milliers de DPA spécifiques n'est pas réalisable. C'est pourquoi nous vous invitons à lire et à signer notre DPA standard, qui a été rédigé en accord avec les bonnes pratiques commerciales et les exigences du RGPD, et qui inclut également les exigences spécifiques aux juridictions britannique et helvétique, garantissant une couverture complète de vos besoins en matière de protection des données. Vous pouvez consulter notre DPA ici.

Pipedrive a recours à des sous-traitants ultérieurs pour l'aider à fournir les services commandés par un client. Vous pouvez consulter la liste actuelle de nos sous-traitants ultérieurs ici. Cette ressource vous fournit les informations essentielles concernant l'identité, la localisation et la fonction de chaque sous-traitant ultérieur, ainsi que les mécanismes de transfert de données mis en place avec chacun d'eux. Remarquez que dans certains cas, le recours aux sous-traitants ultérieurs dépend de votre utilisation des fonctionnalités de Pipedrive.

Nous nous conformons aux lois et règlements applicables sur la confidentialité des données lorsque nous transférons des données entre régions ou entre pays, y compris en ce qui concerne la mise en œuvre des mesures de protection appropriées, comme le cryptage des données et les accords contractuels (DPA, SCC, le cas échéant), pour garantir la conformité et protéger la confidentialité des données de nos clients.

Pipedrive participe et se conforme au Cadre de confidentialité des données EU-États-Unis établi par le département du Commerce des États-Unis à propos de la collecte, de l'utilisation et de la conservation des données personnelles de résidents de l'Union européenne. Pour plus d'information, reportez-vous à la Section 7 de notre Politique de confidentialité.

Pipedrive observe de solides pratiques de protection des données, notamment en mettant en œuvre le Module 3 des Clauses contractuelles standard (SCC) avec tous les sous-traitants ultérieurs basés en dehors de l'EEE et des autres juridictions reconnues comme adéquates par la Commission européenne.
Nous avons conduit des Évaluations d'impact des transferts de données (TIA) pour tous nos sous-traitants ultérieurs traitant des données personnelles et basés en dehors de l'EEE et des autres juridictions reconnues comme adéquates par la Commission européenne. Cependant, nous ne divulguons pas nos TIA. Nous pouvons, en revanche, fournir sur demande les informations sur la base desquelles ces évaluations ont été effectuées. Pour plus de détails, contactez-nous à [email protected].

Pour en savoir plus à propos des cookies utilisés sur nos sites web, lisez notre avis relatif aux cookies ici.

Lorsque vous utilisez les fonctionnalités de génération de prospects de Pipedrive, comme le chatbot, les formulaires web ou notre extension payante Visiteurs web, certains cookies sont installés pour assurer à vous et à vos clients l'expérience la plus plaisante possible. Vous trouverez plus d'informations sur ces cookies ici.

Vous pouvez configurer vos préférences marketing et comprendre la façon dont Pipedrive utilise vos données à des fins de marketing en allant dans Paramètres d'entreprise -> Mon compte -> Notifications. Sous l'onglet « Notifications », vous pourrez choisir vos préférences marketing. Si vous avez besoin d'assistance pour cela, contactez notre équipe d'assistance.

Pipedrive n'est pas conçu et ne devrait pas être utilisé pour traiter des Données sensibles, au sens retenu dans nos Conditions d'utilisation. Vous trouverez la définition de ce qui constitue des Données sensibles dans la section « Définitions » de nos Conditions d'utilisation, et de façon plus détaillée dans la Section 7.4.

Si vous souhaitez que les données contenues dans votre compte Pipedrive soient entièrement supprimées, plusieurs options s'offrent à vous. Pour plus de détails, reportez-vous à notre article de la Base de connaissances sur ce thème, ici.

Pour supprimer un utilisateur dans Pipedrive, celui-ci doit au préalable avoir été désactivé. Si vous souhaitez supprimer un utilisateur de votre compte Pipedrive, cela peut être fait par une personne ayant accès aux paramètres du compte, dans l'onglet « Utilisateurs désactivés », en sélectionnant l'option « Supprimer l'utilisateur » à côté du nom de celui-ci. Pour des instructions plus détaillées, reportez-vous à notre article de la Base de connaissances ici.

Lorsqu'un compte payant Pipedrive est clôturé, le compte et les données qu'il contient sont programmés pour une suppression définitive dans les 180 jours suivant la date de clôture. Dans le cas des comptes d'essai gratuit, cette suppression intervient dans les 60 jours suivant la date de clôture. Pour plus d'informations, reportez-vous à la Section 9 de notre Politique de confidentialité.