Politique de sécurité

Merci d'utiliser les produits et services de Kdan Mobile Software Ltd. (“Kdan”). Veuillez lire les informations suivantes pour comprendre la politique de sécurité de Kdan :

Nous comprenons l'importance de la sécurité et de la confidentialité de vos données. Nous nous engageons à fournir un environnement fiable et sécurisé sur l'espace de stockage en nuage et toutes les applications et services basés sur le nuage. Les informations contenues dans cette page ont pour but de fournir une transparence sur la manière dont nous protégeons les données de l'utilisateur lorsque celui-ci utilise les produits ou les services de Kdan.

Nous continuons à effectuer régulièrement des contrôles de sécurité, notamment en surveillant l'infrastructure pour détecter les activités suspectes ou les menaces potentielles, en examinant les risques liés à la sécurité de l'information de l'entreprise, en mettant à jour le modèle de sécurité et en traitant les nouveaux problèmes de sécurité. Grâce à ce processus de gestion, nous nous assurons que les contrôles de sécurité continuent de répondre à l'évolution des besoins de l'entreprise en matière de sécurité de l'information.

Nous sécurisons les limites de notre réseau en utilisant une combinaison d'équilibreurs de charge, de pare-feu et de VPN pour contrôler les services que nous exposons à l'internet et pour segmenter notre réseau de production du reste de notre infrastructure informatique. Nous authentifions et limitons fortement l'accès à notre infrastructure de production en fonction des besoins de l'entreprise afin de protéger nos données et la sécurité de notre réseau. Les pare-feu sont configurés pour servir de pare-feu périmétriques afin de bloquer les ports et les protocoles, et sont utilisés dans les applications et le nuage pour les protéger contre les attaques et la perte de données utilisateur précieuses.

Un mot de passe à 8 chiffres est requis pour votre compte Kdan (Kdan ID). Nous vous encourageons à choisir un mot de passe complexe, différent de celui des autres sites auxquels vous vous connectez et contenant un mélange de lettres et de chiffres. Nous ne stockons jamais votre mot de passe en texte clair.

Veuillez conserver votre mot de passe ou toute autre information personnelle en lieu sûr et ne fournissez aucune information personnelle, en particulier votre mot de passe, à qui que ce soit.

Kdan utilise plusieurs domaines de courrier électronique pour gérer ses services. Chaque domaine a un objectif différent, comme l'envoi de notifications système, la fourniture de communications ou le partage d'informations marketing.

Lorsque vous recevez un e-mail de Kdan ou de nos produits, nous voulons que vous soyez sûr qu'il vient de nous et non de pirates ou de sites d'hameçonnage. Si vous recevez un e-mail provenant de l'un de ces domaines, vous pouvez être sûr qu'il vient de nous:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

● @trydottedsign.com

● @getdottedsign.com

Nous procédons à une analyse approfondie des contrôles de sécurité et de confidentialité de toute fonctionnalité ou de tout code mis en œuvre dans nos systèmes ou nos produits. Le code est sauvegardé dans un dépôt de contrôle de version Git et évalué dans un environnement de test avant d'être déployé dans notre environnement de production.

Notre équipe de développement améliore l'hygiène de la sécurité du code et évalue périodiquement notre service pour les problèmes courants de sécurité des applications, y compris : CSRF, les attaques par injection (XSS, SQLi), la gestion des sessions, la redirection d'URL et le détournement de clics. Notre service authentifie toutes les applications clientes tierces à l'aide d'OAuth, ce qui vous permet de connecter une application tierce à votre compte sans avoir à fournir à l'application vos identifiants de connexion. Une fois que vous avez authentifié les services de Kdan avec succès, nous renvoyons un jeton d'authentification au client pour authentifier votre accès à partir de ce moment-là. Il n'est donc pas nécessaire qu'une application tierce stocke votre nom d'utilisateur et votre mot de passe sur votre appareil.

(1) Kdan limitera la collecte, le stockage et l'utilisation de vos données personnelles à ce qui est nécessaire aux fins prévues.

(2) Le serveur de Kdan est hébergé sur l'infrastructure Amazon Web Services (AWS). AWS est un service digne de confiance dans l'industrie et dispose d'une explication détaillée de ses mesures de sécurité. Vous trouverez de plus amples informations sur les liens suivants :

● https://aws.amazon.com/compliance

● https://aws.amazon.com/security

Nous savons que les données que vous stockez dans les produits ou services de Kdan sont privées et confidentielles. Nous avons mis en place des contrôles stricts sur les personnes autorisées à accéder aux données internes afin de garantir la sécurité et la confidentialité de vos données. Au sein de l'équipe Kdan, personne d'autre que les développeurs autorisés ne peut accéder à notre base de données. Cela ne se produit que si cela est nécessaire pour résoudre des problèmes liés au client ou pour optimiser les performances du système.

Nous procédons à l'enregistrement côté serveur de l'interaction des clients avec nos services, y compris l'accès au serveur web ou à l'application, ainsi que l'enregistrement de l'activité par l'intermédiaire de notre API. Vous pouvez contacter notre service clientèle pour vérifier le dernier temps d'accès pour chaque application liée à votre compte.

Kdan recueille et stocke les journaux des serveurs de production afin d'analyser et de surveiller l'état de sécurité de notre infrastructure de production. Les journaux sont stockés et indexés dans un réseau séparé.

Kdan s'assure que les données de nos utilisateurs sont protégées à tout moment en cryptant les données sur tous les serveurs au repos ou en transit. Nous utilisons CloudFront TLSv1.2_2021 ou une version ultérieure, ainsi que des algorithmes de chiffrement puissants, pour protéger les données et crypter les données en transit. Les mots de passe des utilisateurs sont hachés et salés à l'aide d'une fonction de hachage moderne. En utilisant les technologies fournies par Amazon Web Services (AWS), nous nous assurons que les données de nos utilisateurs sont hautement sécurisées dans le réseau.

Nous sauvegardons en permanence les données des utilisateurs sur le réseau AWS. Toutes les données sont sauvegardées quotidiennement. Les sauvegardes sont cryptées et distribuées à différents endroits, où elles sont conservées pendant 30 jours.

Notre stratégie de sauvegarde comprend des sauvegardes quotidiennes du service de base de données relationnelle (RDS) et du système de fichiers élastique (EFS), des sauvegardes à distance, la conservation de la dernière version de l'image Docker et des sauvegardes continues des enregistrements de journaux. Les données sont principalement stockées dans AWS S3, situé dans l'est des États-Unis et au Japon, avec des périodes de rétention variables en fonction des besoins de l'entreprise. Certaines données sont conservées en permanence, ce qui garantit la sécurité et la disponibilité des données.

Compte tenu de l'évolution rapide de la technologie, Kdan peut mettre à jour la présente politique de sécurité de temps à autre pour refléter les changements législatifs, technologiques ou commerciaux, conformément aux exigences légales pertinentes. Vous acceptez qu'il vous incombe d'examiner régulièrement la présente politique de sécurité. En continuant à utiliser les produits ou services de Kdan, vous êtes réputé accepter la politique de sécurité mise à jour. Si vous n'êtes pas d'accord avec la politique de sécurité mise à jour, veuillez cesser d'utiliser les produits ou services de Kdan.

Lorsque cette politique de sécurité est mise à jour, nous publierons immédiatement la version mise à jour sur le site web de Kdan, et nous en informerons nos utilisateurs par le biais d'une application Kdan ou d'un e-mail dès que possible.

Le système de Kdan et les données des utilisateurs sont déployés et sécurisés sur le réseau AWS. Les centres de données d'Amazon sont construits sur des technologies de haut niveau et suivent les meilleures pratiques de sécurité de l'industrie. Les contrôles de sécurité physique sont construits de manière stricte afin d'éviter toute défaillance du système et de préserver la résilience du centre informatique.

Pour plus d'informations sur les centres de données AWS, veuillez consulter le lien suivant :https://aws.amazon.com/compliance/data-center/data-centers

Veuillez consulter notre politique de confidentialité (https://dottedsign.com/privacy_policy)pour plus d'informations.

Kdan peut fournir certaines versions traduites des présentes Conditions d'utilisation à l'intention des utilisateurs internationaux. En cas de divergence entre la version traduite et la version en chinois traditionnel, la version en chinois traditionnel prévaudra.