L’engagement de Nitro en matière de sécurité et de conformité

La sécurité de l’information est au cœur de toutes nos actions. Nous devons notre réussite à notre capacité à gagner et à conserver la confiance de nos clients. Nous prenons cette obligation au sérieux et protégeons les données de plus d’un demi-million de clients à travers le monde.
esign-keepsecure.svg

Sécurité de vos produits et de vos données

Chez Nitro, nous nous efforçons de créer les solutions les plus sûres possible. Les produits, les services et l’infrastructure de Nitro comportent des contrôles de sécurité rigoureux, et l’infrastructure sécurisée est assortie de plusieurs couches défensives. Nous protégeons vos données grâce à des mesures de sécurité de pointe en la matière. Nous utilisons Amazon Web Services (AWS) pour des pratiques de sécurité et une protection optimales. Le principal centre de données de Nitro se trouve à Francfort, en Allemagne.

Le programme de sécurité de l’information de Nitro favorise la sensibilisation et la formation afin de promouvoir la vigilance dans un environnement où les menaces sont en constante évolution. Tous les employés sont soumis à une vérification rigoureuse de leurs antécédents.

Notre engagement de conformité

Chez Nitro, nous pensons qu’il est important de valider et de tester notre conformité pour garantir notre fiabilité. Quelle que soit l’évolution des normes de l’industrie, des réglementations et des lois, vous pouvez compter sur nous pour respecter les dernières normes en vigueur. Chaque année, des auditeurs tiers indépendants testent nos contrôles. Nitro se soumet actuellement aux tests d’audit pour la conformité à la norme SOC2® Type 2 de l’AICPA en ce qui concerne les contrôles relatifs à la sécurité, à la disponibilité, à la confidentialité et aux données personnelles. Nous sommes en outre l’objet d’une évaluation de conformité à la loi HIPAA sur la sécurité des contrôles internes. Les contrôles ont été examinés par 360 Advanced, un auditeur indépendant. Ces rapports sont disponibles sur simple demande.
SOCandHIPAA.png
Icon-64-SignInBrowser.svg
Signez en ligne en toute sérénité
Nitro Sign garantit la protection de vos données, de vos documents et de vos signatures électroniques, et nous vérifions nos contrôles par le biais de tests et de certifications de conformité annuels. Nitro se soumet actuellement aux tests d’audit pour la conformité à la norme SOC2® Type 2 de l’AICPA en ce qui concerne les contrôles relatifs à la sécurité, à la disponibilité, à la confidentialité et aux données personnelles. Nous sommes en outre l’objet d’une évaluation de conformité à la loi HIPAA sur la sécurité des contrôles internes. Les contrôles ont été examinés 360 Advanced, un auditeur tiers indépendant. Ces rapports sont disponibles sur simple demande.
Icon-64-TrackSignatures-light.svg
Protégez vos documents à l’aide d’un système amélioré de sécurité et d’accès
Nitro Sign est riche en fonctionnalités destinées à garantir que toutes les activités liées aux documents sont suivies et accessibles aux utilisateurs par le biais de pistes d’audit téléchargeables. Si votre organisation requiert des options de sécurité améliorées, le forfait Enterprise inclut des fonctionnalités de sécurité supplémentaires, notamment l’authentification unique (SSO) et l’authentification à deux facteurs (2FA) en vue de renforcer la sécurité des documents.
Icon-64-Protect.svg
Le respect de la vie privée est essentiel
Chez Nitro, nous nous engageons à protéger les données et la vie privée de nos clients. Notre charte de confidentialité précise comment nous traitons et protégeons les informations personnelles. Nitro ne vend pas d’informations personnelles et ne prévoit aucunement de le faire. Chaque année, des auditeurs tiers indépendants vérifient et évaluent nos contrôles relatifs à la confidentialité des données.

RGPD

Les conditions d’utilisation et la charte de confidentialité de Nitro reflètent notre engagement vis-à-vis du RGPD. Nitro continuera de se conformer à la législation et aux décisions liées au RGPD à mesure de leur évolution.

Même si la valeur juridique de la participation au Privacy Shield (bouclier de protection des données) a été invalidée du point de vue du RGPD, l’obligation d’adhérer aux accords Privacy Shield aux États-Unis s’applique toujours. Nitro continue de respecter les obligations dictées par le Privacy Shield pendant cette période de changement faisant suite à l’arrêt Schrems II.

En juin 2021, la Commission européenne a publié de nouvelles clauses contractuelles types (CCT) pour le transfert international de données personnelles. Les CCT sont des modèles de contrats qui peuvent constituer une garantie appropriée en vertu de l’article  46 du Règlement général sur la protection des données (RGPD) relatif au transfert de données personnelles vers des pays tiers. Nitro est en train d’examiner les mécanismes valides de transfert énoncés concernant les exportations de données vers les pays non européens, et effectuera les changements nécessaires pour rester en conformité.

Bibliothèque de contenus

Numérisation de bout en bout de vos workflows documentaires

Une nouvelle étude de GigaOm compare et évalue les fonctionnalités et les capacités des solutions de signature électronique et d'édition PDF leaders du secteur.