Chrome Enterprise souhaite gagner la confiance de ses clients en leur offrant contrôle, choix et transparence. Les engagements en matière de protection des données ci-dessous décrivent comment nous protégeons la confidentialité des clients Chrome Enterprise et les aidons à assurer leur conformité lorsqu'ils utilisent nos produits.
Votre confidentialité est notre priorité
Chez Google, nous savons que la confidentialité est essentielle pour gagner et conserver la confiance de nos clients. C'est pourquoi Chrome Enterprise a développé des fonctionnalités produit de pointe qui vous permettent de contrôler vos données et de savoir quand et comment elles sont consultées.
Nous voulons être transparents sur la façon proactive dont nous protégeons vos données et votre confidentialité. Notre principe de base est que les clients Chrome Enterprise sont propriétaires de leurs données client. Nous mettons en place des mesures de sécurité strictes pour protéger vos données, et vous fournissons des outils et des fonctionnalités qui vous permettent de les contrôler à votre guise. Dans le même effort, nous sécurisons toutes les données générées via la fourniture de nos services. Ces données de service sont essentielles pour assurer la sécurité et la disponibilité.
Google a formulé les engagements en matière de protection des données de Chrome Enterprise pour les produits Chrome Enterprise Core et Chrome Enterprise Premium afin de décrire nos principales responsabilités envers la protection de votre activité lorsque vous utilisez nos solutions d'entreprise.
Ces engagements s'appuient sur de solides engagements en matière de confidentialité, que vous pouvez consulter dans les Avenants relatifs au traitement des données Chrome, l'Avenant relatif au traitement des données dans le cloud et/ou les Règles de confidentialité de Google.
Engagements en matière de protection des données de Chrome Enterprise
C'est vous qui contrôlez vos données
Les données client sont vos données, pas celles de Google. Nous traitons toujours vos données conformément aux accords conclus avec vous.
Nous n'utilisons jamais vos données pour le ciblage/la personnalisation des annonces
Nous ne traitons pas vos données client pour créer des profils d'annonces ni pour améliorer les produits Google Ads.
Nous sommes transparents concernant la collecte et l'utilisation des données
Nous nous engageons à être transparents et à nous conformer aux réglementations (telles que le RGPD) et aux bonnes pratiques liées à la confidentialité.
Nous ne vendons jamais vos informations personnelles
Nous ne vendons jamais vos informations personnelles. Google ne "partage" pas non plus vos informations personnelles au sens donné à ce terme dans la loi sur la protection des données personnelles du consommateur en Californie (CCPA, California Consumer Privacy Act).
La sécurité et la confidentialité sont au cœur de tous nos produits
Pour protéger la confidentialité de nos clients, nous devons sécuriser les données que vous nous confiez. Nous intégrons à nos produits les technologies de sécurité les plus performantes.
Faciliter le respect des normes de confidentialité internationales
Chrome Enterprise est utilisé par des clients du monde entier, et nos fonctionnalités de confidentialité sont conçues pour répondre à leurs différents besoins. Nous examinons en permanence les réglementations internationales et nous nous efforçons de les respecter. Même si chaque région a ses propres exigences, nous avons constaté que la plupart s'alignent généralement sur quelques principes de confidentialité courants. Nous avons donc placé ces principes au cœur de la gestion des données clients dans Chrome Enterprise :
Tout ouvrir | Tout fermer
Minimisation des données
Nous ne collectons que les données à caractère personnel dont nous avons besoin pour assurer le fonctionnement, la qualité et la sécurité de nos services.
Limitation de la conservation des données
Les données à caractère personnel ne sont conservées que le temps strictement nécessaire.
Limitation des finalités
Les données à caractère personnel sont collectées pour des finalités précises, explicites et légitimes, et ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités.
Intégrité
Les données à caractère personnel sont traitées de manière à assurer leur sécurité. Elles sont, entre autres, protégées contre tout traitement non autorisé ou illégal, ainsi que contre la perte, la destruction ou les dommages accidentels à l'aide de mesures techniques ou organisationnelles appropriées.
Confidentialité
Dans la mesure du possible, nous utilisons principalement des identifiants pseudonymisés pour garantir que les données ne peuvent pas être raisonnablement associées à une personne. De plus, nous évaluons et anonymisons en permanence nos ensembles de données chaque fois que les identifiants ne sont plus strictement nécessaires.
Droits des personnes concernées
Nous permettons aux clients d'accéder aux données fournies (par eux ou leurs utilisateurs) à nos systèmes, de les rectifier, de limiter leur traitement ou de les supprimer.
Disponibilité, intégrité et résilience
Google conçoit les composants de sa plate-forme afin de garantir un niveau de redondance élevé. Les centres de données Google sont répartis à travers le monde pour limiter l'impact des dysfonctionnements régionaux (comme des catastrophes naturelles ou des pannes locales) sur les produits internationaux. Dans le cas d'une panne matérielle, logicielle ou de réseau, les services sont automatiquement et instantanément permutés vers d'autres sites pour que les opérations se poursuivent sans interruption. Notre infrastructure à haute redondance aide les clients à se prémunir contre la perte de données.
Tests et sécurité de l'équipement
Google utilise des codes-barres et des identifiants d'appareils pour surveiller l'état et l'emplacement des équipements des centres de données lors des processus d'acquisition, d'installation, de retrait et de destruction. Lorsqu'un composant rate un test de performance au cours de son cycle de vie, il est retiré de l'inventaire et mis hors service. Les disques durs de Google utilisent des technologies telles que le chiffrement de disque (FDE, Full Disk Encryption) et le verrouillage de disque pour protéger les données au repos.
Tests de reprise après sinistre
Google effectue des tests de reprise après sinistre annuels afin de créer un cadre commun pour les équipes dédiées aux infrastructures et aux applications. Il teste ainsi les plans de communication, les scénarios de basculement, la transition opérationnelle et d'autres interventions d'urgence. Toutes les équipes participant à l'exercice de reprise après sinistre développent des plans de test et des post-mortems qui décrivent les résultats et les enseignements tirés des tests.
Chiffrement
Les pratiques de chiffrement standards de Chrome sont appliquées aux données que nous traitons et collectons. Les données en transit sont protégées par des certificats TLS/SSL, tandis que
plusieurs couches de chiffrement sont appliquées aux données au repos.
Contrôle des accès
Les niveaux et droits d'accès accordés aux employés Google dépendent de leur poste et de leur rôle. Le principe du moindre privilège est appliqué pour leur donner accès uniquement aux données dont ils ont besoin dans le cadre de leurs responsabilités. Les demandes d'accès complémentaire suivent un processus formel impliquant une requête et une approbation de la part d'un propriétaire de données ou de système, d'un gestionnaire ou d'autres responsables, conformément aux règles de sécurité énoncées par Google. Les centres de données qui hébergent les systèmes et composants d'infrastructure de Chrome Enterprise sont soumis à des restrictions d'accès physiques et bénéficient d'un personnel de sécurité sur site 24h/24, 7j/7. Ils disposent également d'agents de sécurité, de badges d'accès, de mécanismes d'identification biométrique, de serrures physiques et de caméras de surveillance intérieures et extérieures.
Gestion des incidents
Google dispose d'une équipe dédiée à la sécurité chargée d'assurer la sécurité et la confidentialité des données client, et de gérer la sécurité 24h/24 et 7j/7, partout dans le monde. Les membres de cette équipe reçoivent des notifications en cas d'incident et sont tenus de résoudre les problèmes urgents à tout moment. Nous avons mis en place des stratégies de réponse aux incidents et des procédures documentées de résolution des incidents critiques. Les données collectées lors de ces événements servent à prévenir de nouveaux incidents et peuvent servir d'exemples lors de formations sur la sécurité des informations. Les processus de gestion des incidents et des réponses à apporter suivis par Google sont documentés. Les processus de gestion des incidents de Google sont régulièrement testés dans le cadre de nos programmes ISO/CEI 27017, ISO/CEI 27018, ISO/CEI 27001 et
SOC 2. Cela garantit à nos clients et aux organismes de réglementation que nos dispositifs de contrôle de la sécurité, de la confidentialité et de la conformité sont vérifiés de façon indépendante.
Gestion des vulnérabilités
Nous recherchons des failles logicielles à l'aide d'un ensemble d'outils disponibles sur le marché ou conçus en interne, de tests d'intrusion intensifs automatisés et manuels, de procédures d'assurance qualité, d'examens de la sécurité logicielle et d'audits externes. Nous nous appuyons également sur la plus vaste communauté de recherche en sécurité.
IA générative et confidentialité
Chrome Enterprise respecte des engagements stricts en matière de confidentialité qui décrivent la façon dont nous protégeons les données utilisateur et la confidentialité. L'IA générative ne change pas ces engagements. Bien au contraire, elle réaffirme leur importance.
Nous nous engageons à protéger la confidentialité de nos clients avec nos offres d'IA Chrome Enterprise et à les aider à respecter les exigences en matière de confidentialité.