Passer au contenu principal
Retour au Centre de confiance

Programme de confidentialité de Sprout Social

Sprout Social s'engage à protéger les données de ses clients. En mettant notre plateforme à votre disposition, nous respectons nos obligations au titre de notre Accord sur le traitement des données et de notre Politique de confidentialité. À mesure que les lois et les réglementations en matière de confidentialité évoluent (souvent à un rythme effréné), nous surveillons nos accords et nos produits et nous les mettons à jour en conséquence.

Comment protégeons-nous vos données personnelles ?

Sprout Social a recours à diverses mesures techniques et organisationnelles pour protéger vos données personnelles.

Nous appliquons des politiques relatives à la classification des données, en veillant à ce que les protections mises en place soient appropriées en fonction du type de données. Toutes les communications sur les réseaux publics avec l'application et l'API Sprout Social utilisent le protocole HTTPS avec TLS 1.2 ou supérieur. Toutes les données des clients sont logiquement séparées et chiffrées au repos avec la méthode de chiffrement AES-256.

Dans le cadre du traitement des données à caractère personnel, nous identifions clairement nos objectifs et limitons ce traitement à ces fins. En outre, nous nous assurons que les données à caractère personnel que nous traitons sont appropriées, pertinentes et traitées uniquement dans le cadre de ce qui est nécessaire. Sprout Social a établi des périodes de conservation standard pour les données des clients et veille strictement au respect des demandes de suppression.

Nos employés sont tenus de suivre nos politiques, et notamment notre manuel de l'employé, notre code d'éthique et de conduite et notre politique d'utilisation acceptable, qui établissent des exigences de non-divulgation et de confidentialité. Nous appliquons le principe du moindre privilège, de sorte que les employés n'ont accès qu'aux systèmes et aux données dont ils ont besoin pour mener à bien leur travail.

Pour plus d'informations sur nos mesures de sécurité, veuillez cliquer ici.

Sous-traitants

Les sous-traitants de Sprout Social sont tenus par contrat de respecter un ensemble établi de mesures de sécurité et de confidentialité conformes aux normes du secteur.

Pour obtenir la liste des sous-traitants utilisés pour fournir la plateforme à nos clients, veuillez consulter https://sproutsocial.com/subprocessors/.

DPD et Comité de confidentialité

Sprout Social a désigné Fieldfisher LLP comme délégué à la protection des données. Vous pouvez contacter notre DPO à l'adresse dpo@sproutsocial.com. Sprout Social dispose également d'un comité de confidentialité qui comprend les principales parties prenantes issues de ses différentes équipes (juridique, sécurité et conformité).

Formation à la confidentialité

Sprout Social demande à ses employés et à ses sous-traitants de suivre régulièrement des formations sur le thème de la confidentialité afin de renforcer les meilleures pratiques et politiques en matière de protection de la confidentialité des données de nos clients.

Demandes concernant les données

Sprout Social aidera les clients à remplir leur obligation légale visant à répondre aux demandes d'accès ou de suppression des données.

Analyses d'impact relatives à la protection des données

Sprout Social aidera les clients à remplir leur obligation légale d'effectuer des analyses d'impact relatives à la protection des données.

Diligence et examen des fournisseurs

Sprout Social examine régulièrement l'approche adoptée par ses principaux fournisseurs tiers de produits et services en matière de sécurité et de respect de la vie privée. Des informations supplémentaires sur notre diligence raisonnable envers nos fournisseurs tiers figurent dans notre rapport SOC 2 Type 2, qui est disponible sur demande.

Conformité de Sprout Social à la loi sur la confidentialité

CCPA/CPRA

Sprout Social est un « fournisseur de services » en vertu de la CCPA et de la CPRA. Sprout Social respecte les dispositions de la CCPA et de la CPRA qui interdisent la vente et le partage des données.

RGPD (UE et Royaume-Uni)

Sprout Social est un « sous-traitant » des données personnelles des clients dans le cadre du RGPD. Le mécanisme pour les transferts de données entre l'UE et les États-Unis s'appuie sur la dernière version des clauses contractuelles types (CCT). Le mécanisme pour les transferts de données entre le Royaume-Uni et les États-Unis sont les clauses contractuelles types (CCT) soumises à l'addendum britannique.

Loi fédérale sur la protection des données

Tous les transferts de données entre la Suisse et les États-Unis sont soumis aux dernières clauses contractuelles types (CCT), le préposé fédéral à la protection des données et à la transparence de la Suisse étant l'autorité de surveillance compétente.