Chargement...
Mentions légales

Gmelius SA (Gmelius Ltd)
Avenue Louis-Casaï, 71
1216 Cointrin / Meyrin
Genève, Suisse, Terre

Numéro d'enregistrement : CHE-411.148.873
Appelez-nous : +1 (888) 978-1725

Sécurité des données

Nous nous engageons à protéger la sécurité de vos informations et nous prenons autant de précautions que possible pour les sauvegarder. Cette page donne un aperçu de nos politiques et de notre technologie en matière de sécurité.
Dernière mise à jour :
11 septembre 2020

Authentification et autorisations

Lorsqu'un utilisateur installe Gmelius, nous créons un compte Gmelius pour l'utilisateur et le relions à son compte Google. Nous demandons à l'utilisateur l'autorisation de se connecter à son compte Google et nous authentifions cette connexion via Google Apps OAuth. Cela signifie que le compte Gmelius de chaque utilisateur dispose de la même sécurité de connexion de pointe que son compte Google. Les utilisateurs peuvent ajouter une authentification à 2 facteurs via Google s'ils le souhaitent.

Gmelius demande l'accès aux informations Google suivantes afin que nos fonctionnalités puissent fonctionner :

Lisez, envoyez, supprimez et gérez votre email

Gmelius demande ces autorisations afin de pouvoir vous fournir des fonctionnalités telles que le suivi des ouvertures, des clics et des réponses, la boîte de réception partagée, les étiquettes partagées, les campagnes.

Gérer les paramètres de base de votre courrier

Gmelius a besoin d'accéder à vos paramètres de messagerie pour pouvoir reproduire vos préférences existantes, notamment les alias email et les signatures email .

Gérer vos calendriers

Gmelius vous permet de synchroniser vos cartes Kanban Gmelius avec des calendriers spécifiques, ce qui permet de lier une carte ou une tâche à un événement du calendrier.

Collecte de données

Lors de l'installation, nous demandons à l'utilisateur son consentement pour se connecter à son compte Google et authentifier cette connexion via Google Apps OAuth. Il s'agit d'un processus en deux étapes. Dans un premier temps, Gmelius informe l'utilisateur que l'utilisation des produits Gmelius est soumise aux conditions des Conditions d'utilisation et des Règles de confidentialité de Gmelius, qui décrivent chacune la manière dont nous traitons les données de l'utilisateur. L'utilisateur doit alors cliquer sur "Activer Gmelius" pour passer à la deuxième étape. Lors de la deuxième étape, Google Apps indique les types d'informations qui seront accessibles par Gmelius et la portée de l'autorisation que l'utilisateur donne à Google et à Gmelius pour activer la connexion, et l'utilisateur doit cliquer sur "Autoriser" pour continuer à utiliser le produit Gmelius.

La politique primordiale de notre entreprise est de recueillir le moins d'informations possible sur les utilisateurs. Nous ne stockons jamais le contenu de votre emails. Gmelius peut récupérer et stocker vos données :

  • Nom
  • AdresseEmail
  • Photo de profil ou Gravatar
  • Fuseau horaire et langue
  • Signatures et alias Gmail
  • Liste des libellés et des calendriers
  • Configuration et données Gmelius (par exemple, détails de l'abonnement, modèles, notes, campagnes)
  • ID des conversations, ID des brouillons, ID des messages si ceux-ci sont liés à une fonctionnalité de Gmelius (par exemple, un libellé partagé, une séquence)

Nous stockons également l'objet et les destinataires de vos courriels suivis (traqués) afin de vous informer des ouvertures et des activités liées à l'affichage.

Protection des données

Nous protégeons vos données tout au long des flux de données du produit Gmelius, de la création et de l'intégration des comptes via le service OAuth de Google, au cryptage des données en transit vers les serveurs Gmelius (à l'aide du TLS basé sur le navigateur) et au cryptage de ces données au repos, en passant par diverses mesures de protection administratives, physiques et techniques destinées à créer un environnement sécurisé pour les données de nos clients.

Nous sommes un partenaire officiel de Google Cloud et utilisons la plateforme Google Cloud ("GCP") pour stocker en permanence les données des utilisateurs, ce qui signifie que nous ne stockons pas de données dans nos locaux. Toutes les applications Gmelius comprennent des instances de basculement et de sauvegarde et notre infrastructure respecte et maintient les certifications de sécurité standard du secteur, notamment les normes ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP ATO et PCI DSS v3.2. Les données de la plateforme Google Cloud sont divisées en sous-fichiers pour le stockage, et chaque sous-fichier est crypté au niveau du stockage avec une clé de cryptage individuelle. La clé utilisée pour chiffrer les données d'un bloc est appelée clé de chiffrement des données (DEK). En raison du volume élevé de clés chez Google, et de la nécessité d'une faible latence et d'une haute disponibilité, ces clés sont stockées à proximité des données qu'elles cryptent. Les DEK sont cryptées avec (ou "enveloppées" par) une clé de cryptage de clé (KEK). Pour plus d'informations, veuillez consulter le site Google Cloud.

Toutes les données utilisateur sont marquées d'un jeton spécifique au projet, et un client doit avoir accès à la clé API correspondante et au secret afin de récupérer ces données via l'API. Cela permet une séparation logique entre les données appartenant à plusieurs clients. Gmelius est le seul locataire de notre infrastructure. Les données d'un utilisateur peuvent résider dans des systèmes de base de données qui hébergent des données appartenant à d'autres utilisateurs, mais nos contrôles logiques (jeton, clé et secret) séparent les données d'un client de celles d'un autre client.

Notre extension Chrome est soumise à un processus d'examen par l'équipe Chrome de Google, conformément aux règles du programme Google Chromes pour les développeurs. Notre architecture et nos pratiques sont auditées chaque année par un cabinet indépendant, ce qui comprend des tests externes et des tests de pénétration des applications ; en 2019, l'audit a été réalisé par Bishop Fox(voir le rapport).

Confidentialité et conservation des données

Nous ne louons, vendons ou échangeons pas vos informations personnelles à des tiers. Nous pouvons divulguer certaines de vos informations personnelles à des tiers de confiance spécifiques ou à des sous-traitants, comme indiqué dans notre politique de confidentialité.

L'accès aux données des utilisateurs par les employés de Gmelius est limité aux besoins strictement nécessaires, par exemple pour résoudre les problèmes des clients. Lorsqu'un tel accès est nécessaire, seul le personnel ayant un besoin direct aura accès aux données relatives à Gmelius, et cet accès sera limité autant que possible. La violation de cette politique par un employé de Gmelius est considérée comme une faute grave, nécessitant une enquête et des mesures disciplinaires appropriées, pouvant aller jusqu'au licenciement ainsi que des poursuites judiciaires.

Un utilisateur Gmelius peut à tout moment supprimer son compte Gmelius et retirer toutes les données associées à ce compte de la page Compte Gmelius.

Réponse aux incidents et mesures correctives

Nous surveillons nos systèmes 24 heures sur 24, 7 jours sur 7, 365 jours par an, à l'aide de divers outils de mesure des performances et de contrôle des erreurs. Lorsque des problèmes sont détectés, notre équipe opérationnelle en est immédiatement informée et les problèmes sont examinés. Nous travaillons en étroite collaboration avec nos fournisseurs d'hébergement afin de garantir que nos systèmes restent sécurisés et que toute violation de la sécurité fasse l'objet d'une enquête, d'un correctif et de mesures correctives dans les plus brefs délais.

Les opérations de notre système sont consignées et les logs sont stockés pendant au moins 7 jours. Si nécessaire, ces logs peuvent être exploités pour enquêter sur des incidents ou pour reconstituer une chaîne d'événements.

Lorsqu'un incident grave se produit ou qu'un long downtime est prévu, nous en informons nos utilisateurs via notre blog, Twitter et/ou par email. Si une faille de sécurité se produit, nous informerons rapidement les utilisateurs concernés de la nature et de l'étendue de la faille, et prendrons des mesures pour minimiser les dommages éventuels.

Signaler les problèmes de sécurité

Chez Gmelius, nous considérons que la sécurité de nos systèmes est une priorité absolue. Mais quel que soit l'effort que nous déployons pour la sécurité des systèmes, il peut y avoir des vulnérabilités. Nous avons mis en œuvre une politique de divulgation responsable pour garantir que les problèmes sont traités rapidement et en toute sécurité.

Si vous pensez avoir découvert une faille de sécurité dans notre produit, nous voulons avoir de vos nouvelles.

Soumettre une faille de sécurité
Vous avez des questions ou besoin de plus d'informations ?
Nous contacter