Partenaire digital depuis 2012

PixelPerfect, votre tiers de confiance RGPD

Depuis 2012, les collectivités, les entreprises et les associations font confiance à PixelPerfect pour développer leur présence numérique et optimiser leurs actions de communication digitale.

Nous mettons à votre disposition notre expertise, nos outils et nos solutions technologiques afin de vous accompagner dans la gestion de vos campagnes de marketing digital, d'e-mail marketing et de communication en ligne.

La confiance de nos clients repose sur trois engagements fondamentaux :

  • La protection de leurs données ;
  • La transparence de nos pratiques ;
  • La sécurité de nos infrastructures.

Vous pouvez compter sur nous.

La confiance commence par la transparence

Chez PixelPerfect, la sécurité et la confidentialité des données constituent une priorité absolue.

Les informations que vous nous confiez sont protégées par des mesures de sécurité avancées et utilisées exclusivement dans le cadre des finalités définies avec vous.

Nous appliquons des procédures strictes conformes aux réglementations en vigueur, notamment au Règlement Général sur la Protection des Données (RGPD), afin de garantir :

  • la confidentialité des informations ;
  • l'intégrité des données ;
  • la disponibilité des services ;
  • la transparence des traitements réalisés.

Comment sécuriser votre compte PixelPerfect ?

Utilisez un mot de passe unique

L'utilisation d'un mot de passe unique pour votre compte PixelPerfect réduit considérablement les risques liés à une compromission de compte.

Si le même mot de passe est utilisé sur plusieurs plateformes, une fuite de données sur l'un de ces services peut exposer l'ensemble de vos accès.

Nous recommandons l'utilisation d'un mot de passe complexe et unique.

Attribuez un accès individuel à chaque utilisateur

Chaque collaborateur doit disposer de ses propres identifiants de connexion.

Le partage d'identifiants empêche toute traçabilité des actions réalisées et augmente les risques de sécurité.

Activez l'authentification à deux facteurs (2FA)

L'authentification à deux facteurs ajoute une couche de sécurité supplémentaire lors de la connexion à votre compte.

Une fois activée, un code temporaire généré par une application d'authentification est demandé en complément de votre mot de passe.

Cette fonctionnalité peut être activée directement depuis les paramètres de votre compte.

Restez vigilant face aux tentatives d'hameçonnage

Les attaques de phishing visent à obtenir frauduleusement des informations sensibles telles que :

  • identifiants de connexion ;
  • mots de passe ;
  • coordonnées bancaires ;
  • informations personnelles.

Les cybercriminels peuvent créer de faux sites internet ou envoyer des e-mails imitant PixelPerfect ou certains de nos partenaires.

PixelPerfect ne vous demandera jamais de communiquer vos mots de passe ou vos informations bancaires par e-mail.

Protégez vos équipements

Nous vous recommandons de maintenir vos ordinateurs et appareils à jour et protégés par des solutions de sécurité reconnues.

Certains signes peuvent révéler une infection :

  • ralentissements inhabituels ;
  • redémarrages inattendus ;
  • blocages ou plantages fréquents ;
  • comportements anormaux du système.

En cas de doute, faites analyser votre équipement par un logiciel antivirus ou un professionnel qualifié.

Déconnectez-vous des appareils inutilisés

Avant de céder, vendre ou recycler un appareil, veillez à vous déconnecter de l'ensemble de vos comptes et services.

Cette précaution permet d'éviter tout accès non autorisé à vos données.

Signalez toute faille de sécurité

Si vous identifiez une vulnérabilité ou un comportement suspect sur nos services, nous vous invitons à nous contacter dans les plus brefs délais à l'adresse :

contact@pixel-perfect.fr

Nous nous engageons à examiner chaque signalement avec la plus grande attention et à prendre les mesures correctives nécessaires.

Prenez rendez-vous avec l'un de nos experts !

Protection des données personnelles et conformité RGPD

En avril 2016, l'Union européenne a adopté le Règlement Général sur la Protection des Données (RGPD) afin de renforcer les droits des citoyens concernant l'utilisation de leurs données personnelles.

En tant que fournisseur de solutions de communication digitale et d'e-mail marketing, PixelPerfect s'engage à respecter les exigences du RGPD et à accompagner ses clients dans leur propre mise en conformité.

Notre programme de protection des données repose notamment sur :

  • la documentation de l'ensemble des traitements de données personnelles ;
  • la mise en place de nouvelles fonctionnalités permettant l'exercice des droits des abonnés ;
  • l'évaluation régulière de notre fournisseur par rapport aux enjeux de protection des données et l'amélioration permanente des mesures de sécurité.

Nous avons mis en œuvre les processus nécessaires pour répondre efficacement aux demandes relatives :

  • au droit d'accès ;
  • au droit de rectification ;
  • au droit d'opposition ;
  • au droit à l'effacement ;
  • au droit à la limitation du traitement ;
  • au droit à la portabilité des données.
Prenez rendez-vous avec l'un de nos experts !

La sécurité de vos données

Gouvernance et sécurité opérationnelle

La sécurité est intégrée à l'ensemble de nos processus métiers et techniques.

Délégué à la Protection des Données (DPO)

Notre DPO supervise la conformité RGPD, coordonne les actions de protection des données et participe à la gestion des incidents de sécurité.

Hébergement et traitement des données

Nous utilisons des infrastructures d'hébergement professionnelles situées principalement en France ainsi que des services cloud internationaux reconnus en Allemagne, en Australie et aux Etats-Unis.

Nos sites internet et applications sont hébergés sur des infrastructures OVHcloud situées notamment à Roubaix et Gravelines.

Afin d'optimiser les performances et la disponibilité de nos services, nous utilisons également des solutions de diffusion de contenu (CDN) telles qu'Amazon CloudFront.

Pour en savoir plus sur CloudFront d'Amazon : https://aws.amazon.com/cloudfront/features/
Pour en savoir plus sur OVH : https://www.ovhcloud.com/fr/compliance/

Politiques de sécurité

Nos partenaires et fournisseurs stratégiques appliquent des politiques de sécurité conformes aux meilleures pratiques internationales, notamment à la norme ISO 27001.

Ces politiques sont régulièrement révisées afin de prendre en compte les nouvelles menaces et les évolutions réglementaires.

Nous nous appuyons également sur le cadre de cybersécurité du NIST pour évaluer notre capacité à :

  • identifier les risques ;
  • protéger les systèmes ;
  • détecter les incidents ;
  • répondre aux attaques ;
  • restaurer les services.
Sensibilisation et formation

L'ensemble de nos collaborateurs et prestataires est soumis à des engagements de confidentialité.

Nous menons régulièrement des actions de sensibilisation à la cybersécurité et à la protection des données afin de maintenir un haut niveau de vigilance.

Sécurité physique

Nous mettons en œuvre des mesures physiques destinées à prévenir tout accès non autorisé aux infrastructures hébergeant les données de nos clients.

Centres de données sécurisés

Les centres de données utilisés bénéficient de dispositifs de sécurité avancés :

  • surveillance 24h/24 et 7j/7 ;
  • contrôle d'accès renforcé ;
  • vidéosurveillance ;
  • systèmes anti-intrusion ;
  • authentification biométrique ;
  • accès réservé aux personnels autorisés.

Notre fournisseur de centres de données est certifié conforme aux normes de conformité suivantes : HIPAA, PCI-DSS, SOC 1 Type 2, SOC 2 Type 2, ISO 27001 et FISMA/NIST.

Notre fournisseur cloud possède les certifications suivantes : PCI-DSS, ISO 27001, SOC 1 / 2 / 3, IRAP, ISO 27018 et ISO 9001.

Sécurité applicative

Nos applications sont développées conformément aux recommandations de l'OWASP et aux standards reconnus de l'industrie.

La sécurité est intégrée dès la conception des logiciels afin de réduire les risques de vulnérabilité.

Tests de sécurité

L’infrastructure de la plateforme PixelPerfect et applications font l'objet :

  • d'analyses de vulnérabilités régulières ;
  • de contrôles de sécurité automatisés ;
  • de campagnes de tests d'intrusion réalisées par des intervenants externes.

Ces évaluations permettent de maintenir un niveau de sécurité élevé et de détecter rapidement les éventuelles faiblesses.

Contrôles de sécurité

Notre application est protégée par plusieurs mécanismes de sécurité, notamment :

  • pare-feu applicatifs (WAF) ;
  • systèmes de détection d'intrusion ;
  • surveillance continue ;
  • journalisation centralisée.

Nous ne vendons, ne louons et ne cédons jamais les données de nos clients à des tiers.

Développement sécurisé

Nous appliquons les meilleures pratiques de développement sécurisé reconnues par les référentiels OWASP et SANS.

Les environnements de développement, de test et de production sont strictement séparés.

Aucune donnée de production n'est utilisée dans les environnements de développement ou de recette.

Chiffrement des données

Toutes les données échangées avec nos services sont protégées par des protocoles de chiffrement modernes basés sur TLS.

Les données stockées bénéficient également d'un chiffrement renforcé afin de garantir leur confidentialité.

Gestion des accès utilisateur

Nous mettons à disposition de nos clients plusieurs mécanismes destinés à sécuriser l'accès aux comptes :

  • authentification multifacteur ;
  • mots de passe protégés par hachage sécurisé ;
  • contrôle des sessions ;
  • restrictions d'accès aux bases de données.

Chaque requête effectuée via l'application ou l'API est authentifiée et enregistrée.

Journalisation et cookies

Les cookies utilisés pour l'authentification sont sécurisés HTTPS. Ces identifiants de session sont contenus dans des cookies HTTPS uniquement, non accessibles par JavaScript, et limités aux usages strictement nécessaires au fonctionnement des services.

Les actions sensibles réalisées sur la plateforme sont enregistrées et auditées afin de garantir la traçabilité des opérations et la sécurité des comptes.

Prenez rendez-vous avec l'un de nos experts !