1. Centre d'aide
  2. Paramètres du compte
  3. Sécurité et conformité

Stockage de données et transferts internationaux de données

Vous avez de la difficulté à comprendre où vos données Calendly sont stockées ou comment elles sont protégées ? Utilisez ce guide pour savoir comment Calendly gère et sécurise les données utilisateur, et quoi faire si vous avez besoin d'aide pour les transferts de données internationaux.

Emplacement de l'hébergement des données

Calendly stocke les données utilisateur et invité dans des centres de données situés aux États-Unis et gérés par Google Cloud Services (GCS) et Amazon Web Services (AWS).

Conformité de l'infrastructure

Les fournisseurs d'hébergement de Calendly répondent à plusieurs normes de l'industrie :

  • ISO 27001
  • SOC 1, SOC 2 / SSAE 16 / ISAE 3402
  • PCI Niveau 1
  • FISMA Niveau modéré
  • Sarbanes-Oxley (SOX)

En savoir plus :

Chiffrement des données

Calendly chiffre vos données pour les protéger à la fois en transit et au repos :

  • Tout le trafic Web utilise TLS SHA-256 avec chiffrement RSA
  • Les données au repos sont chiffrées selon les normes de l'industrie
  • Les mots de passe sont stockés sous forme de hachages salés
  • Les mots de passe du calendrier iCloud utilisent un chiffrement salé

Transférer des données personnelles depuis l'EEE ou le Royaume-Uni

Si vous collectez des données auprès de particuliers dans l'Espace économique européen (EEE) ou au Royaume-Uni, Calendly utilise des outils juridiques pour assurer un transfert sûr.

Principales garanties

  • Les clauses contractuelles standard sont incluses dans l'accord de traitement des données de Calendly (ATD)
  • L'addendum britannique fait également partie du DPA pour les besoins spécifiques au Royaume-Uni
  • Tous les sous-traitants qui traitent vos données ont signé des accords DPA

Foire aux questions - Transferts internationaux

Que sont les SCC ?

Les SCCs sont des accords standard qui définissent la façon dont les données personnelles sont protégées lorsqu'elles sont transférées en dehors de l'EEE.

Qu'est-ce que l'addendum britannique ?

Il s'agit d'une option contractuelle spécifique au Royaume-Uni qui s'aligne sur les dernières lois britanniques sur la protection de la vie privée pour le partage de données transfrontalier.

Le DPA de Calendly comprend-il à la fois les SCC et l'addendum britannique ?

Oui, le DPA de Calendly inclut les deux.

Ces questions s'appliquent-elles à moi ?

Si vous collectez des données auprès d'utilisateurs de l'EEE ou du Royaume-Uni, oui, elles s'appliquent.

Vous devez remplir une Évaluation de l'impact du transfert (EIT) ?

Contactez Calendly pour demander notre FAQ TIA, qui contient des informations sur les lois américaines sur la surveillance et sur la façon dont elles s'appliquent à Calendly.

Cet article vous a-t-il été utile ?