Confidentialité et sécurité du CRM
Comment maîtriser la sécurité de votre CRM
Votre CRM est une mine de données précieuses et ultrasensibles concernant vos clients. Même la plus petite faille de sécurité peut être à l'origine de dommages irréversibles et durables. Avec une augmentation des atteintes à la sécurité de 11 % depuis 2018 et 67 % depuis 2014, la question n'a jamais été aussi cruciale pour le bon fonctionnement des entreprises. Un CRM fiable doit par conséquent protéger vos informations et les empêcher de tomber entre de mauvaises mains, en maintenant à tous les niveaux les plus hautes normes de politique de sécurité.
Avec de multiples certificats de sécurité, une infrastructure de classe internationale et une large palette de fonctionnalités de confidentialité et de sécurité pour les CRM, de la gestion des autorisations accordées aux utilisateurs à l'authentification unique ou à l'authentification à double facteur, Pipedrive s'engage à protéger vos données et à vous tenir informé, à tous les niveaux et en permanence.
Accès complet. Aucune carte de crédit requise.
4.5/5
4.2/5
4.3/5
4.5/5
4.5/5
4.7/5
FONCTIONNALITÉ DU LOGICIEL
Centre de sécurité
Savoir comment et quand quelqu'un a accès aux données de votre entreprise, et de qui il s'agit, est la clé de la protection de vos informations commerciales et de la vie privée de vos clients. Les fonctionnalités de sécurité de votre CRM devraient donc couvrir ces points aussi efficacement que possible. De plus, votre CRM devrait vous assurer un accès facile à ces fonctionnalités, de façon à ce que vous puissiez suivre votre sécurité et le contrôle des accès de manière indépendante.
Le centre de sécurité de Pipedrive vous permet de gérer tous les aspects de la sécurité de votre entreprise depuis un même point, en partant du tableau de bord de sécurité, qui vous donne une vue d'ensemble de la sécurité et vous permet de traiter les utilisateurs et les activités sur les comptes qui vous paraissent suspects, en passant ensuite par l'accès des utilisateurs et les historiques des connexions des divers appareils, grâce auxquels vous pouvez recevoir des notifications sur les heures et lieux de connexion des utilisateurs sur les 60 derniers jours, et jusqu'aux règles et alertes conçues pour automatiser les pratiques de sécurité, que ce soit par l'inscriptions d'IP sur liste blanche ou la mise en place de restrictions horaires d'accès.
Comprend :
Tableaux de bord graphiques
Registres d'accès des utilisateurs et de connexion des appareils
Règles et alertes
Notifications par e-mail
SSO et A2F
Gérez l'accès des utilisateurs de façon centralisée à l'aide de votre fournisseur favori d'authentification unique tout en confirmant l'identité des utilisateurs
Groupes de visibilité
Répartissez vos utilisateurs en groupes et sous-groupes et décidez de ce qu'ils ont la permission de voir dans Pipedrive
Ensembles d'autorisations
Configurez ce que les utilisateurs peuvent faire dans Pipedrive, avec différents ensembles d'autorisations représentant autant de niveaux d'accès
Registres d'accès des utilisateurs et de connexion des appareils
Recevez des notifications sur l'heure et le lieu des connexions de vos utilisateurs au cours des 60 derniers jours, afin de repérer et d'empêcher toute activité suspecte
FONCTIONNALITÉ DU LOGICIEL
Visibilité et protection des connexions
La sécurité de votre CRM commence avec le produit lui-même. Plus précisément avec la visibilité et la protection des connexions. Gérer les accès des utilisateurs vous permet de créer des hiérarchies d'information destinées à protéger les données sur votre compte d'entreprise.
Par exemple, avec Pipedrive vous pouvez utiliser les ensembles d'autorisations des utilisateurs et les groupes de visibilité pour limiter ce que les visiteurs peuvent faire, ce qu'ils peuvent voir et ce à quoi ils ont accès. Vous pouvez aussi renforcer la sécurité des connexions depuis quelque appareil que ce soit avec la vérification à deux facteurs par e-mail, ou gérer les accès utilisateurs de façon centralisée en passant par votre fournisseur d'authentification unique. Enfin, et pour protéger votre compte contre les intrus qui tenteraient de se connecter, les comptes d'utilisateurs pour lesquels on entre trois fois de suite un mot de passe erroné seront bloqués. L'utilisateur reçoit alors un e-mail lui permettant de débloquer son compte de façon sécurisée.
FONCTIONNALITÉ DU LOGICIEL
Gestion des données organisationnelles
Si la sécurité du produit est essentielle, il n'en reste pas moins que votre gestion des données organisationnelles doit également satisfaire certains critères pour permettre à des entreprises implantées dans des lieux différents de respecter les normes de sécurité locales aussi bien que globales, du RGPD à ISO/IEC 27001. Pour cette raison, il est crucial que la politique de sécurité de votre CRM soit en phase avec celle de votre entreprise.
Pipedrive s'engage à se conformer intégralement aux exigences du RGPD. De plus, vos données sont cryptées et vous avez la possibilité de les exporter, de les transférer via l'API ou de nous dire de les supprimer. Enfin, l'entreprise a nommé un chargé de la protection des données, qui est responsable du respect de la protection des données et des initiatives en la matière.
FONCTIONNALITÉ DU LOGICIEL
Infrastructure sûre
La sécurité des infrastructures est la dernière pièce du puzzle sécurité, et sans doute la plus importante. Il s'agit d'assurer que les fondations soient inébranlables, permettant le maintien de la sécurité à tous les niveaux et à tout moment.
Avec Pipedrive, vous bénéficiez d'une infrastructure d'hébergement de classe internationale sur Rackspace et AWS, d'un cryptage de pointe pour l'ensemble des données, qu'elles soient statiques ou en transit sur les réseaux publics, et de sauvegardes quotidiennes avec une profondeur de trois mois. Ajoutez à cela une collection de certificats de sécurité, et vous obtenez un produit sûr de part en part.
Règles de sécurité
Instaurez et activez des exigences de robustesse des mots de passe, l'expiration et la vérification de l'historique des mots de passe, l'authentification à deux facteurs (A2F), des restrictions d'accès d'après l'IP et l'heure, pour tous vos utilisateurs
Alertes de sécurité
Choisissez de recevoir des notifications immédiates par e-mail pour tout accès suspect au compte de votre entreprise, fuite potentielle de données ou perte de données
Conseils de gestion de la sécurité
Gérez l'accès des utilisateurs et les activités affectant la sécurité de votre compte d'entreprise, et recevez des conseils pour protéger vos données commerciales
Conformité au RGPD
Assurez-vous que vos pratiques de vente respectent le RGPD relativement à la protection des données personnelles
Rejoignez plus de 100 000 entreprises
Pipedrive porte les informations suivantes à la connaissance de tous ses clients :
- Livre Blanc sur la sécurité et la confidentialité
- Rapport SOC3
- Certificat ISO/IEC 27001:2013
- DPA Pipedrive (Accord de traitement des données : notre contrat juridique détaillant nos engagements en matière de protection des données)
Pipedrive porte par ailleurs les informations suivantes à tous ses clients ayant signé des accords de non-divulgation (NDA)* :
- Rapport SOC2 Type II
- Questionnaires de sécurité. Pipedrive remplit des questionnaires pour les clients titulaires de l'abonnement Entreprise
*Veuillez vous adresser à votre personne de contact/responsable de compte pour plus d'explications, ou pour recevoir les documents ci-dessus.
Certificats
SOC 2
SOC 3
Cadre de protection des données UE-États-Unis
ISO/IEC 27001:2013
L'accent est mis sur les fonctionnalités de sécurité vraiment importantes
Pipedrive est conçu pour :
- Prévenir les violations de sécurité et les fuites de données
- Aider les administrateurs à contrôler tous les aspects de la sécurité depuis un même point
- Permettre la constitution d'ensembles d'autorisations personnalisés
- Automatiser les pratiques de sécurité
- Respecter les normes internationales de sécurité, tel le RGPD
- Vous offrir des conseils de gestion des questions de sécurité
Politique de sécurité du CRM Pipedrive
Chez Pipedrive, nous adhérons aux lignes de conduite suivantes pour respecter les normes les plus exigeantes en matière de politique de sécurité du CRM :
- Les données des clients sont stockées dans des bases de données séparées pour éviter tout risque de fuites d'une base de données à une autre
- Les comptes Pipedrive sont hébergés dans des centres de données Rackspace en Europe et aux États-Unis par des hébergeurs respectant la norme SAS 70 type II
- Toutes les informations sont cryptées par des connexions sécurisées HTTPS et sauvegardées quotidiennement par Amazon Web Services
- Pipedrive est conforme au RGPD et adhère aux normes SOC 2, SOC 3, au cadre de protection des données UE-États-Unis et à ISO/IEC 27001:2013
- Les employés de Pipedrive suivent des formations régulières sur les bonnes pratiques et les réglementations en matière de sécurité
Utilisé par plus de 100 000 entreprises dans 179 pays
Grégoire WillmannCofondateur et président, RMOpportunities
Roderick VergonPropriétaire, iStone
Etienne RibourGérant, Batim & Fils
FAQ Confidentialité et sécurité
Vendez plus. Payez moins. Testez gratuitement !
Accès complet. Aucune carte de crédit requise.