Sécurité

Sécurité et conformité

TagoIO est certifié ISO 27001 et conforme au RGPD. Toutes les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256), hébergées sur AWS, avec les régions de données de votre choix. Vous conservez la propriété de vos données, et nous ne les utilisons jamais à des fins marketing ou publicitaires.

Visiter le portail de sécurité
ISO 27001
Certifié depuis 2023
GDPR
Conforme, avec DPA
AES-256
Chiffrement au repos
TLS 1.2+
Chiffrement en transit
12+
Régions AWS disponibles

Certifications et conformité

Conforme au RGPD

TagoIO est pleinement conforme au Règlement général sur la protection des données de l'UE, vous offrant le contrôle de vos données personnelles.

ISO 27001 Certification

Certifié ISO 27001

Notre système de gestion de la sécurité de l'information est certifié selon la norme internationale ISO 27001.

Fiabilité

Conçu pour rester en ligne

TagoIO publie un Service Level Agreement avec un engagement de disponibilité mensuelle de 99,9 % pour les comptes éligibles, soit pas plus d'environ 43 minutes d'indisponibilité par mois. Une page d'état du système en direct affiche la disponibilité en temps réel et son historique.

Les clients TagoDeploy fonctionnent sur des instances dédiées single-tenant, avec des options de haute disponibilité et des sauvegardes automatiques des données, pour les charges de travail qui exigent la plus haute fiabilité.

Qu'est-ce que le RGPD et comment affecte-t-il votre solution IoT ?

Le Règlement général sur la protection des données (RGPD) est une loi sur la vie privée promulguée par l'Union européenne en mai 2018 pour protéger les données personnelles des individus et leur donner un meilleur contrôle sur la collecte, le traitement et le stockage de celles-ci. Le RGPD s'applique à toutes les organisations traitant les données personnelles de résidents de l'UE, quel que soit le lieu d'implantation de l'organisation, ce qui en fait l'une des lois les plus strictes au monde en matière de protection des données. Parmi les principes clés figurent l'exigence d'un consentement transparent, le droit des individus d'accéder à leurs données, de les corriger ou de les supprimer, la minimisation des données et des mesures de sécurité rigoureuses. En tant que sous-traitant de données de confiance, TagoIO s'engage à vous accompagner dans votre mise en conformité avec le RGPD.

La conformité RGPD est une responsabilité partagée

Dans le cadre du RGPD, le responsable du traitement et le sous-traitant partagent la responsabilité de la protection des données personnelles, mais ont des rôles et obligations distincts. Le responsable du traitement (ceux qui développent des applications sur notre plateforme), qui détermine les finalités et les moyens du traitement des données personnelles, porte la responsabilité principale de la conformité aux principes du RGPD. Le sous-traitant (TagoIO), qui traite les données pour le compte du responsable, doit suivre les instructions du responsable, protéger les données par des pratiques sécurisées et aider le responsable à remplir ses obligations RGPD. Les deux parties doivent coopérer pour protéger les données et réagir aux violations de données.

Fonctionnalités du produit TagoIO

Contrôle de la rétention des données

Définissez des politiques de rétention personnalisées par bucket. Les données sont automatiquement purgées à expiration, et vous pouvez les supprimer à la demande à tout moment.

En savoir plus

Architecture à instance dédiée

Chaque client TagoDeploy dispose d'une instance dédiée avec des ressources isolées, des bases de données séparées et aucune infrastructure partagée avec d'autres locataires.

En savoir plus

Demandes d'accès aux données personnelles

Exportez ou supprimez les données des utilisateurs finaux sur demande. Nos API et outils d'administration permettent de répondre aux obligations DSAR dans les délais requis.

En savoir plus

Questions fréquentes

Où sont stockées les données TagoIO ?
TagoIO fonctionne sur l'infrastructure AWS. Les clients américains utilisent la région us-east-1 (Virginie) par défaut. Les clients européens peuvent choisir eu-west-1 (Irlande). Les clients TagoDeploy peuvent sélectionner parmi plus de 12 régions AWS dans le monde.
TagoIO est-il certifié ISO 27001 ?
Oui. TagoIO détient la certification ISO 27001 pour son système de gestion de la sécurité de l'information. Le certificat est disponible sur demande.
TagoIO dispose-t-il d'un DPA ?
Oui. Nous fournissons un Accord de traitement des données conforme au RGPD à tous les clients. Vous pouvez le télécharger depuis notre page DPA ou demander un exemplaire contresigné.
Comment TagoIO gère-t-il la suppression des données ?
Les clients peuvent supprimer leurs données à tout moment via la console d'administration ou l'API. Lorsqu'un compte est résilié, toutes les données sont définitivement supprimées sous 30 jours.
TagoIO chiffre-t-il les données ?
Oui. Toutes les données sont chiffrées en transit via TLS 1.2+ et au repos avec le chiffrement AES-256 sur l'infrastructure AWS.
Puis-je exécuter TagoIO dans ma propre région AWS ?
Oui, avec TagoDeploy. Vous pouvez déployer une instance TagoIO dédiée dans plus de 12 régions AWS dans le monde, vous donnant un contrôle total sur la résidence des données.
Quel est le SLA de disponibilité de TagoIO ?
Le SLA publié par TagoIO s'engage sur une disponibilité mensuelle de 99,9 % pour les comptes éligibles, soit pas plus d'environ 43 minutes d'indisponibilité par mois. Consultez le SLA sur tago.io/sla et la disponibilité en direct sur status.tago.io.