Objectif : This article explains how Sendcloud stores, encrypts and transmits data.
Stockage des données
Toutes les données collectées par Sendcloud sont stockées à Francfort, en Europe. Nos systèmes sont hébergés par Amazon Web Services, dans la région UE-Central-1. Nos serveurs d'application et nos bases de données fonctionnent au sein de son propre réseau privé virtuel et ne sont pas accessibles directement depuis une connexion extérieure. Aucune donnée de nos systèmes n'est stockée plus de 365 jours.
À noter au sujet d'Amazon Marketplace
Depuis le 1er janvier 2020, Amazon a changé sa politique de protection des données. Actuellement, les données relatives aux commandes exécutées (PPI) sont conservées pendant une période d'un an. À compter de cette date, nous conserverons les PPI pendant une période maximale de 30 jours après la livraison de la commande et uniquement dans le but et aussi longtemps que nécessaire pour exécuter les commandes (pas plus de 30 jours après l'expédition de la commande), ou pour (ii) calculer et verser les taxes, et (iii) produire les factures fiscales. Si nous sommes tenus par la loi de conserver des copies d'archives des PPI à des fins fiscales ou réglementaires similaires, les PPI doivent être stockées sous forme de sauvegarde cryptée ou hors ligne (par exemple, non disponible pour une utilisation immédiate ou interactive dans un établissement physiquement sécurisé).
Cryptage des données
Les bases de données de Sendcloud sont cryptées en utilisant l'algorithme de cryptage AES-256 qui est la norme industrielle. Les instantanés et les sauvegardes des bases de données sont également cryptés. Les clés de cryptage sont stockées et pivotées en toute sécurité. Les données en transit entre nos serveurs d'application et les bases de données sont cryptées à l'aide du protocole SSL. Les données communiquées par l'intermédiaire de notre messagerie sont cryptées au moyen d'un cryptage symétrique.
Transmission des données
La communication entre votre navigateur, votre boutique et les transporteurs est si possible cryptée. Du point de vue de la programmation, nous préférons le trafic crypté au trafic non crypté.
Le trafic internet sortant de nos serveurs d'application est acheminé par une passerelle internet. De cette façon, aucun serveur d'application n'établit de connexion directe avec l'internet. Pour les connexions sortantes, nous privilégions automatiquement les connexions cryptées par rapport aux connexions non cryptées.