Gmelius | Legal Hub

Sécurité

Nous nous engageons à protéger la sécurité de vos informations et nous prenons des précautions importantes pour les protéger. Cette page fournit un aperçu de nos politiques et technologies de sécurité.

Trust Center

Our infrastructure & practices are monitored 24/7.
We're SOC2 Type II certified.
trust.gmelius.com
arrow

Authentification et autorisations

Lorsqu'un utilisateur installe Gmelius, nous créons un compte Gmelius pour l'utilisateur et l'associons à son compte Google. Nous demandons à l'utilisateur l'autorisation de se connecter à son compte Google et d'authentifier cette connexion via Google Apps OAuth. Cela signifie que le compte Gmelius de chaque utilisateur bénéficie de la même sécurité de connexion de pointe que son compte Google. Les utilisateurs peuvent ajouter une authentification à deux facteurs via Google s'ils le souhaitent.

Gmelius demande l'accès aux informations Google suivantes afin que nos fonctionnalités puissent fonctionner :

Lire, envoyer, supprimer et gérer vos e-mails

Gmelius demande ces autorisations afin que nous puissions vous fournir des fonctionnalités telles que le suivi des ouvertures, des clics et des réponses, une boîte de réception partagée, des étiquettes partagées, des campagnes.

Gérez vos paramètres de messagerie de base

Gmelius a besoin d'accéder à vos paramètres de messagerie afin que nous puissions reproduire vos préférences existantes, y compris les alias et les signatures électroniques.

Gérez vos calendriers

Gmelius vous permet de synchroniser vos tableaux Gmelius Kanban avec des calendriers spécifiques, ce qui permet de lier une carte ou une tâche à l'événement d'un calendrier.

Collecte de données

Lors de l'installation, nous demandons à l'utilisateur d'accepter de se connecter à son compte Google et d'authentifier cette connexion via Google Apps OAuth. Il s'agit d'un processus en deux étapes. Dans un premier temps, Gmelius informe l'utilisateur que l'utilisation des produits Gmelius est soumise aux termes des conditions d'utilisation et de la politique de confidentialité de Gmelius, qui décrivent chacune comment nous traitons les données d'un utilisateur. L'utilisateur doit ensuite cliquer sur « Activer Gmelius » pour passer à la deuxième étape. Dans un deuxième temps, Google Apps indique les types d'informations qui seront accessibles par Gmelius et l'étendue de l'autorisation que l'utilisateur accorde à Google et à Gmelius pour activer la connexion, et l'utilisateur doit cliquer sur « Autoriser » pour continuer à utiliser le produit Gmelius.

La politique fondamentale de notre entreprise est de collecter le moins d'informations possible sur les utilisateurs. Nous ne conservons jamais le contenu de vos e-mails. Gmelius peut récupérer et stocker vos :

  • Nom
  • Adresse e-mail
  • Photo de profil de Gravatar
  • Fuseau horaire et langue
  • Signatures et alias Gmail
  • Liste des étiquettes et des calendriers
  • Configuration et données de Gmelius (par exemple, détails de l'abonnement, modèles, notes, campagnes)
  • Identifiants de fil, ID de brouillon, ID de message s'ils sont liés à une fonctionnalité de Gmelius (par exemple, étiquette partagée, séquence)

Nous enregistrons également l'objet et les destinataires de vos e-mails suivis afin de vous informer des ouvertures et d'afficher les activités associées.

Protection des données

Nous protégeons vos données tout au long des flux de données du produit Gmelius, depuis la création et l'intégration du compte via le service OAuth de Google, jusqu'au cryptage des données en transit vers les serveurs Gmelius (à l'aide du protocole TLS basé sur un navigateur) et au cryptage de ces données au repos, en passant par diverses mesures de protection administratives, physiques et techniques conçues pour créer un environnement sécurisé pour les données de nos clients.

Nous sommes partenaire officiel de Google Cloud et utilisez Google Cloud Platform (« GCP ») pour stocker de manière persistante les données des utilisateurs, ce qui signifie que nous ne stockons pas de données dans nos locaux. Toutes les applications Gmelius incluent des instances de basculement et de sauvegarde et notre infrastructure respecte et maintient les certifications de sécurité standard du secteur, notamment ISO 27001, ISO 27017, ISO 27018, SOC 1, SOC 2, SOC 3, FedRAMP ATO et PCI DSS v3.2. Les données de Google Cloud Platform sont divisées en segments de sous-fichiers à des fins de stockage, et chaque bloc est chiffré au niveau du stockage à l'aide d'une clé de cryptage individuelle. La clé utilisée pour chiffrer les données d'un bloc est appelée clé de chiffrement des données (DEK). En raison du volume élevé de clés chez Google et de la nécessité d'une faible latence et d'une haute disponibilité, ces clés sont stockées à proximité des données qu'elles chiffrent. Les DEK sont chiffrés avec (ou « enveloppés » par) une clé de chiffrement à clé (KEK). Pour plus d'informations, veuillez consulter Google Cloud.

Toutes les données utilisateur sont étiquetées avec un jeton spécifique au projet, et un client doit avoir accès à la clé et au secret d'API correspondants afin de récupérer ces données via l'API. Cela permet une séparation logique entre les données appartenant à plusieurs clients. Gmelius est le seul locataire de notre infrastructure. Les données d'un utilisateur peuvent résider dans des systèmes de base de données qui hébergent des données appartenant à d'autres utilisateurs, mais nos contrôles logiques (jeton, clé et secret) séparent les données d'un client de celles d'un autre client.

Notre extension Chrome est soumise à un processus de révision par l'équipe Chrome de Google, conformément à la Politiques du programme pour développeurs. Notre architecture et nos pratiques sont auditées chaque année par un cabinet indépendant, ce qui comprend des tests externes et des tests de pénétration des applications ; en 2019 et 2020, les audits ont été réalisés par Bishop Fox (voir le rapport 2020 | voir le rapport 2019).

Confidentialité et conservation des données

Nous ne louons, ne vendons ni n'échangeons vos informations personnelles à des tiers. Nous pouvons divulguer certaines de vos informations personnelles à des tiers de confiance ou à des sous-traitants spécifiques, comme indiqué dans notre Politique de confidentialité.

L'accès aux données des utilisateurs par les employés de Gmelius est limité aux besoins, par exemple pour résoudre les problèmes des clients. Lorsqu'un tel accès est requis, seul le personnel ayant un besoin direct aura accès aux données relatives à Gmelius, et cet accès sera limité autant que possible. La violation de cette politique par un employé de Gmelius est une affaire grave, nécessitant une enquête et des mesures disciplinaires appropriées, pouvant aller jusqu'au licenciement ainsi que des poursuites judiciaires.

Un utilisateur de Gmelius peut supprimer à tout moment son compte Gmelius et supprimer toutes les données associées à ce compte du Page du compte Gmelius.

GDPR

Nous sommes prêts à défendre les droits et obligations prévus par le Règlement général sur la protection des données (RGPD). Vous pouvez consulter notre addendum sur le traitement des données ici.

CCPA

La California Consumer Privacy Act (CCPA) établit et renforce les droits à la confidentialité des consommateurs pour les résidents de Californie et impose des règles aux entreprises qui traitent leurs informations personnelles. Sous réserve de certaines restrictions, le CCPA donne aux résidents de Californie le droit de demander à en savoir plus sur les catégories et les informations personnelles spécifiques que nous collectons (y compris la manière dont nous utilisons et divulguons ces informations), de supprimer leurs informations personnelles, de se désinscrire de toute activité promotionnelle qui pourrait avoir lieu et de ne pas faire l'objet de discrimination pour l'exercice de ces droits.

Gmelius ne vend pas (tel que le terme est défini dans le CCPA) les informations personnelles que nous collectons.

Réponse aux incidents et résolution

Nous surveillons nos systèmes 24 heures sur 24, 7 jours sur 7, 365 jours par an à l'aide de divers outils de mesure des performances et de vérification des erreurs. Lorsque des problèmes sont détectés, notre équipe opérationnelle est immédiatement informée et les problèmes font l'objet d'une enquête. Nous travaillons en étroite collaboration avec nos fournisseurs d'hébergement pour nous assurer que les systèmes sous-jacents restent sécurisés et que toute faille de sécurité est étudiée, corrigée et corrigée rapidement.

Les opérations de notre système sont enregistrées et les journaux sont stockés pendant au moins 7 jours dans le cloud. Si nécessaire, ces journaux peuvent être extraits pour enquêter sur des incidents ou pour reconstituer une chaîne d'événements.

Lorsqu'un incident grave survient ou qu'un long intervalle d'indisponibilité est prévu, nous en informons nos utilisateurs via notre blog, Twitter et/ou par e-mail. En cas de faille de sécurité, nous informerons rapidement les utilisateurs concernés de la nature et de l'étendue de la violation et prendrons des mesures pour minimiser les dommages.

Last Updated:
January 13, 2022
Sign Icon

Reporting Security Issues

At Gmelius, we consider the security of our systems a top priority. But no matter how much effort we put into system security, there can still be vulnerabilities present. We have implemented a responsible disclosure policy to ensure that problems are addressed quickly and safely. If you believe you've discovered a security vulnerability in our product, we want to hear from you.
Report a security issue
Sign Icon

Sign Business Associate Agreement

A copy of our BAA is availaible for signature below. This agreement is crucial for ensuring compliance with HIPAA regulations, particularly if your organization handles protected health information (PHI). By signing the BAA, you acknowledge the responsibilities and obligations related to safeguarding sensitive data.
Sign BAA on behalf of your organization
Sign Icon

Sign Data Processing Addendum

Our Data Processing Addendum (DPA) and Standard Contractual Clauses (SCC) are essential documents designed to ensure compliance with data protection regulations, such as the GDPR. By signing these documents, you confirm your commitment to maintaining the privacy and security of personal data processed on behalf of your organization.
Sign DPA & SCC on behalf of your organization
Imprint
Gmelius SA (Gmelius Ltd)
Avenue Louis-Casaï, 71
1216 Cointrin / Meyrin
Geneva, Switzerland, Earth
Registration number:
CHE-411.148.873
Contacts
Privacy[email protected]
Security[email protected]
DPO[email protected]

Contact Gmelius Legal

Contact our dedicated team by emailing [email protected]. We are happy to assist with any questions or provide detailed information about our services and policies.

View our Trust Center

Request a copy of our latest SOC2 Type II report and learn more about our infrastructure, policies and practices by visiting our Trust Center at trust.gmelius.com

Récupérez 1 heure par jour sur la gestion de vos emails.

Google
Inscrivez-vous avec Google

Produit

S'inscrireDémoInstallation de l'extensionInstallez l'application Google WorkspaceAPI pour développeurs

Intelligence artificielle

Agents d'automatisation du courrier électronique
Email Reply Assistants
Email Sorting Assistants
Email Dispatching Assistants
Automation Rules & Agents

Collaboration en équipe

Boîte de réception partagée
Shared Gmail Labels
Shared Email Drafts
Email Notes & @mentions
Email Delegation
Email Templates
Email Permalinks

Gestion des e-mails

Tableaux Kanban
Custom Views
Email Analytics
Email Tags
Recent Conversations

L'entreprise

TarificationPôle juridiquePartenariatsTrust CenterMises à jourRoadmap Produit

Témoignages clients

Croix-Rouge Française
Nori
Merserwis
Boise State University

Suivez Gmelius

Icône LinkedIn
LinkedIn
Icône Instagram
Instagram
Icône X (Twitter)
X (Twitter)
Icône Youtube
Youtube

Ressources

BlogueCentre d'AideAcadémie GmeliusVidéosDocumentation de l'APIStatut

Modèles de courrier électronique

Accounts Payable
Accounts Receivable
Admissions
Billing
Customer Service
Human Resources
Legal
Maintenance
Recruitment
Sales

Logos de Google Workspace

Gmail
Calendar
Chat
Docs
Drive
Forms
Meet
Sheets
Slides

Intégrations

Gmail
Gmail
Google Groups
Google Groups
Google Workspace Admin
Google Workspace Admin
Google Meet
Google Meet
Google Calendar
Google Calendar
Salesforce
Salesforce
HubSpot
HubSpot
Slack
Slack
Trello
Trello
Nicereply
Nicereply
Zapier
Zapier
Make
Make

Par Gmelius

Icône LinkedIn
Espace de sauvegarde
Moins de courrier électronique. Plus de vie.
© Gmelius. Tous droits réservés.
Conditions générales d'utilisation
Sécurité
RGPD et DPA
Politique en matière de Cookies
Partenaire Google Cloud