Collecte, traitement et stockage de données pour le flux de travail Portant

Portant prend très au sérieux la confidentialité et la sécurité des données clients sur notre plateforme cloud. Portant Workflow identifie les données dans deux catégories : Métadonnées et Données d'exploitation.

Métadonnées comprend les noms de fichiers, les questions du formulaire Google, les en-têtes de feuille de calcul (la première ligne d'une feuille Google), les noms de propriétés HubSpot, les champs de référence, les paramètres de fusion de données, les modèles d'e-mail et les noms d'utilisateur (adresse e-mail). Portant Workflow collecte uniquement les métadonnées de Google Workspace dans le but de gérer et de maintenir l'application.

Données d'exploitation inclut les données utilisées pour personnaliser les documents de sortie, telles que les réponses du formulaire Google, les lignes Google Sheet, les données d'objet HubSpot et les modèles Google Docs et Google Slides. Portant Workflow stocke ces données pendant la période du processus d'automatisation. Une fois l'automatisation terminée, les données d'exploitation provenant de la source sont supprimées, sauf si l'utilisateur en a choisi autrement. Toutes les communications entre Portant Workflow et Google Workspace se font via des protocoles sécurisés (SSL, TLS) et authentifiées auprès de Google via les normes OAuth 2. Les métadonnées stockées par Portant sont cryptées au repos. Après la résiliation écrite du service, toutes les données utilisateur sont supprimées de la plateforme. Les serveurs de Portant sont déployés sur Google Cloud Platform. Ces services offrent une sécurité élevée par défaut. Les centres de données sont hautement sécurisés et répliqués sur plusieurs sites pour garantir la résilience et un basculement rapide.

Résumé de la sécurité du flux de travail Portant :

  • Portant stocke uniquement les données d'exploitation de Google Workspace pendant la période d'automatisation du flux de travail.
  • Portant stocke uniquement les métadonnées à des fins de fonctionnalité.
  • Portant utilise un fournisseur cloud leader du marché avec les meilleures normes de sécurité et les derniers correctifs de sécurité.
  • Les serveurs sont hébergés dans des centres de données sécurisés situés dans des emplacements géographiquement dispersés. Le fournisseur du centre de données est conforme au SOC 2.
  • Portant Workflow est sécurisé via l'infrastructure Google Cloud Platform. Tous les accès à l'inscription et à la connexion sont gérés via Google. Portant ne stocke aucun de vos mots de passe.

Collecte, traitement et stockage de données pour la fusion de données Portant

Portant Data Merge identifie les données dans deux catégories : métadonnées et données d'exploitation. Les métadonnées incluent les noms de fichiers, les questions du formulaire Google, les en-têtes de feuilles de calcul, les paramètres de fusion de données, les modèles d'e-mail et les noms d'utilisateur. Portant Data Merge collecte uniquement les métadonnées de Google Workspace dans le but de gérer et de maintenir l'application. Données d'exploitation inclut les données utilisées pour personnaliser les documents de sortie ; Portant Data Merge ne collecte ni n'a aucune visibilité sur les données d'exploitation transmises via le processus de fusion de données ou à partir des applications Google connectées des clients. Toutes les communications se font via des protocoles sécurisés (SSL, TLS) et authentifiées auprès de Google via OAuth 2. Les métadonnées stockées par Portant sont cryptées au repos. Les serveurs sont déployés sur Amazon Web Services et Google Cloud Platform. Le fournisseur du centre de données est conforme au SOC 2.

Résumé de la sécurité de la fusion de données Portant :Portant ne stocke jamais les données d'exploitation en dehors de Google Workspace ; stocke uniquement les métadonnées pour la fonctionnalité ; utilise des fournisseurs de cloud leaders du marché ; les serveurs se trouvent dans des centres de données sécurisés et géographiquement dispersés (conformes SOC 2) ; Portant Data Merge est sécurisé via l'environnement Google Workspace.

Conformité avec SOC 2, HIPAA et GDPR

Portant s'engage pleinement à maintenir les normes les plus élevées en matière de sécurité et de confidentialité des données. Notre plateforme et nos processus sont conçus pour répondre aux exigences de SOC 2, HIPAA et GDPR, garantissant que les données des clients sont traitées conformément aux cadres de conformité mondialement reconnus.

  • RGPD : Nous respectons les principes du règlement général sur la protection des données en matière de traitement, de stockage et de suppression des données, notamment en soutenant les droits des personnes concernées, en minimisant la conservation des données et en garantissant des transferts de données licites.
  • HIPAA : Pour les clients traitant des informations de santé protégées (PHI), Portant adhère aux garanties administratives, physiques et techniques mandatées par la HIPAA, garantissant la confidentialité et l'intégrité des données liées aux soins de santé.
  • SOC2 : Des audits indépendants vérifient que nos systèmes et processus répondent aux critères du service de confiance en matière de sécurité, de disponibilité et de confidentialité.