Vos données

Afin d'offrir à nos clients le choix parmi différents lieux de stockage pour leurs données et pour leur permettre de se conformer aux exigences locales relatives à la confidentialité des données, nous fournissons notre service depuis quatre régions.

Régions de stockage des données

Vous pouvez utiliser HighBond de n'importe où dans le monde et choisir parmi sept centres de données pour stocker vos données :

Amérique du Nord (US) Amérique du Nord (Canada) Europe (Allemagne) Asie Pacifique (Singapour) Asie Pacifique (Australie) Amérique du Sud (Brésil) Afrique (Afrique du Sud)

Stockage des données physique

Les données sont stockées et répliquées dans les datacenters de pointe gérés par Amazon Web Services (AWS). Plus précisément, les données sont stockées physiquement dans des bases de données RDS sur des blocs de stockage AWS EBS liés aux instances de serveur dédiées Amazon EC2.

Tous les équipements des datacenters sont entièrement redondants. Les données AWS sont répliquées en temps réel vers :

  • des zones de disponibilité géographiquement distinctes ;
  • des datacenters redondants via l'infrastructure virtualisée AWS EC2 ;
  • le pool de stockage AWS S3.

Stockage des données régional

Au début de votre abonnement, vous pouvez choisir votre stockage de données régional selon vos contraintes physiques et juridiques ou vos exigences en matière de sécurité et de performances en fonction de vos besoins opérationnels. Toutes les données sont cryptées pendant la transmission et au repos au sein du site de stockage des données régional.

Notre système est fourni depuis les régions suivantes :

  • Amérique du Nord (USA)
  • Amérique du Nord (Canada)
  • Europe (Allemagne)
  • Asie-Pacifique (Singapour)
  • Asie-Pacifique (Australie)
  • Amérique du sud (Brésil)
  • Afrique (Afrique du sud)
  • GovCloud (gvt fédéral US)
  • GovCloud (US SLED)

Architecture à système unique dans une seule région (hébergement aux États-Unis)

Lorsqu'elles sont hébergées dans la région États-Unis, toutes les données et les sauvegardes sont stockées et transmises exclusivement dans les limites géographiques des États-Unis, sans exception.

Architecture multisystème dans plusieurs régions (hébergement hors États-Unis)

Lorsqu'elles sont hébergées au Canada, en Europe, en Asie Pacifique, en Australie, en Afrique ou en Amérique du Sud, toutes les données et sauvegardes sont stockées exclusivement dans les limites d'une seule région.

Exceptions

Les données de tous les utilisateurs système qui sont gérés et stockés dans la Barre de lancement pour toutes les régions sont stockées exclusivement aux États-Unis. Seules les informations personnellement identifiables dans vos profils des utilisateurs sous licence seront stockées exclusivement dans la région États-Unis, incluant :

  • Prénom
  • Nom
  • Adresse e-mail

Pour plus d'informations, consultez notre Déclaration de confidentialité.

Rétention des données

Lorsque votre abonnement est actif, le système conserve toutes les données client actives ou archivées en continu, sauf si vous choisissez de supprimer les données.

Vous pouvez déterminer :

  • vos propres contrôles de rétention des données pour votre système actif ;
  • la durée de rétention de vos données ;
  • la date où vous souhaitez définitivement supprimer vos données.

Les paramètres du système permettent aux administrateurs système de configurer une période au terme de laquelle les données archivées du projet seront définitivement et automatiquement supprimées, mais ils permettent aussi d'effectuer la même opération manuellement de façon ponctuelle.

La grande majorité des clients disposant d'un abonnement actif s'appuient sur nous pour conserver leurs données. Toutefois, vous pouvez choisir d'extraire les données pour vos propres dossiers hors connexion en guise de mesure secondaire de rétention de données.

Remarque

Tant que votre abonnement est actif, cette étape est redondante et n'est pas nécessaire. Par exemple, si vous conservez un abonnement actif pendant dix ans, vos dix années de données seront dans le système (sauf si vous choisissez de les supprimer).

Extraction ou sauvegarde des données

Plusieurs moyens sont à la disposition des clients (responsables autorisés ou administrateurs) pour qu'ils puissent extraire leurs données à tout moment :

  • Les rapports des projets peuvent être enregistrés sur leur réseau au format PDF ou Excel.
  • Des projets entiers peuvent être extraits dans un seul fichier .zip compressé, contenant tous les rapports du système, les pièces jointes natives et une trace d'activité pour la piste d'audit.
  • L'application de création de rapports peut servir à extraire les données des clients dans divers formats, y compris dans des fichiers délimités par des virgules ou des fichiers Excel, Word ou PDF, entre autres.

Les clients sont responsables de s'assurer que seuls les utilisateurs indiqués accèdent à leur système et qu'ils sont autorisés à le faire.

Nous effectuons des sauvegardes des données des clients afin de restaurer l'intégrité des données suite à une défaillance du système ou de la base de données, y compris les données de terrain et les documents joints qui sont stockés dans votre compte dans le système sur une base horaire, quotidienne et hebdomadaire pour une période d'un an.

Migration de données à partir d'un autre système

Migrer des données du datacenter d'un client vers un autre peut être un processus complexe. Bien qu'il n'existe aucun processus automatisé, les clients peuvent :

  • Recruter un consultant Galvanize chargé des tâches de migration pour son organisation
  • Procéder à la migration par eux-mêmes en effectuant la procédure ci-dessous

La plupart des clients ne migrent pas les projets en cours. Il est recommandé de laisser les projets en cours dans le système source existant et de commencer les nouveaux projets dans le nouveau système.

Remarque

Cette tâche ne peut être effectuée que par les Admins du compte ou par des Admins Project Manager.

Étapes

  1. Concluez tous les projets dans le système actif
  2. Effectuez une sauvegarde et une exportation des données
    Les données sont extraites dans un seul fichier .zip compressé
  3. Archivez les projets dans le système actif
  4. Créez de nouveaux projets dans le nouveau système
  5. Ajoutez des objectifs à chacun des projets
  6. Chargez des risques et des contrôles en bloc à chaque projet
  7. Copiez-collez manuellement les informations restantes à partir des données source et des rapports du système actuel dans les nouveaux projets du nouveau système.

Confidentialité des données

Les données clients, considérées comme des informations confidentielles, sont gérées en toute sécurité par le personnel de Galvanize. Ces données ne sont jamais copiées dans les actifs en dehors de l'environnement de production, y compris les ordinateurs portables des employés.

Toute opération de dépannage devant porter sur les données des clients est réalisée dans l'environnement du client. Lorsque le personnel de Galvanize doit accéder à un environnement du client, un ticket est généré. Il indique que l'Assistance a accédé à l'instance, les raisons pour lesquelles cette intervention était nécessaire, ainsi que le travail effectué.

Les actions entreprises par le personnel de Galvanize sur le système d'un client sont limitées à la résolution des besoins du client, rien d'autre. Une fois qu'un client est satisfait du résultat et que le ticket est fermé, l'accès est retiré.

Nous ne recueillons que le minimum d'informations personnelles identifiables nécessaires auprès de vos utilisateurs sous licence à des fins d'ouverture de compte, d'accès aux ressources des produits et d'administration du système.

Pour plus d'informations, consultez notre Déclaration de confidentialité.

Propriété des données

Les clients sont propriétaires de leurs données à 100 %. Ils sont chargés de définir la durée de leur rétention et de supprimer tout contenu indésirable pendant le service d'abonnement et jusqu'à 30 jours après la fin ou l'expiration de leur abonnement.

Les clients ont la responsabilité d'assurer la conformité de leurs données vis-à-vis des politiques, réglementations et lois applicables, et Galvanize a la responsabilité d'assurer la sécurité des données clients.

Pour plus d'informations sur le modèle de responsabilité partagée, consultez la section Politiques et processus.