Sécurité des données.

Les experts en identification IDnow

Nos experts en identification sont en contact direct avec vos clients finaux. Ils vérifient les informations personnelles, contrôlent les documents d’identité et traitent les enregistrements. C’est pourquoi nous sélectionnons nos experts avec la plus grande rigueur.

Nos experts suivent un processus de recrutement en plusieurs étapes, au cours duquel ils doivent fournir un extrait de casier judiciaire ainsi qu’un rapport de solvabilité Schufa. Ils bénéficient ensuite d’une formation intensive dispensée par nos formateurs. Notre programme de formation a été élaboré en collaboration avec l’Office de police criminelle du Land de Hesse (LKA Hessen). Des sessions de formation sont organisées non seulement à l’entrée en poste, mais aussi de manière régulière et à l’occasion d’événements spécifiques.

Mesures de sécurité spécifiques

Afin de répondre aux exigences de sécurité en vigueur, nous avons mis en place les mesures suivantes :

Tous nos centres de traitement manuel dédiés à l’identification à distance sont équipés d’un contrôle d’accès à double facteur et d’un système de vidéosurveillance.

Le système IDnow est un logiciel entièrement développé et programmé en interne. Dans le cadre de la solution IDnow, nous n’utilisons aucun logiciel de visioconférence tiers tel que Skype. Le système est hébergé sur nos serveurs situés en Allemagne. La sécurité est également au cœur de notre environnement technique : notre système intègre dès sa conception le chiffrement de bout en bout requis, ainsi que les exigences de la norme TR-02102.

Conformément à l’article 32 du RGPD, des mesures appropriées sont mises en œuvre pour protéger le système de traitement des données contre tout accès non autorisé.

Seuls les administrateurs système ont accès aux serveurs, et toutes les connexions sont chiffrées (SSH + IPsec). Chaque accès est nominatif et sécurisé par mot de passe et authentification à deux facteurs (TOTP). Des exigences minimales sont définies pour les mots de passe en matière de complexité, de non-répétition, etc.

Conformément à l’article 32 du RGPD, des mesures appropriées sont mises en œuvre pour garantir que les données personnelles ne puissent être lues, copiées, modifiées ou supprimées de manière non autorisée lors de leur transmission électronique ou de leur stockage sur des supports de données.

Conformément à l’article 32 du RGPD, des mesures appropriées sont mises en œuvre pour garantir la protection des données personnelles contre toute destruction ou perte accidentelle.

Conservation des données

Par défaut, les données personnelles sont conservées pendant 60 jours. Cette durée peut être adaptée à vos besoins. À l’issue de cette période, les données sont intégralement supprimées.

L’accord sur le traitement des données personnelles confiées, en conformité avec la législation sur la protection des données en vertu de l’article 28 du RGPD, fait partie intégrante de chaque contrat client.