Résidence des données

Avec Smartsheet, vous contrôlez l’emplacement d’hébergement de certains contenus grâce aux régions Smartsheet, qui proposent des options de résidence des données et vous permettent ainsi d’être en conformité avec les exigences de confidentialité et de gouvernance. De telles exigences sont courantes pour les clients opérant dans des secteurs réglementés comme la finance, l’administration publique ou la santé. Les régions Smartsheet vous donnent les moyens de répondre à ces obligations.


La région de données fait référence à l’emplacement géographique où le service est opérationnel et où le contenu des clients est physiquement hébergé. Vous pouvez choisir la résidence des données dans la région de données des États-Unis ou celle de l’Union européenne, avec les régions de sauvegarde suivantes :

Région de données

Sauvegarde de la région des données

États-Unis

États-Unis

Union européenne (Allemagne)

Union européenne (Irlande)

La région de données des États-Unis est l’emplacement par défaut pour les plateformes Smartsheet Commercial. La région de données de l’Union européenne est l’emplacement par défaut pour la plateforme Smartsheet UE. Smartsheet pour le secteur public est tenu de respecter les normes FedRAMP, qui exigent que les données soient stockées aux États-Unis. Quelle que soit la région de données que vous sélectionnez, Smartsheet traite votre contenu selon les mesures de sécurité élevées décrites dans le Smartsheet Trust Center.

Découvrez-en plus sur les régions Smartsheet.

Données hébergées dans la région de données

Les données, images, fichiers ou autres contenus que vous avez chargés ou envoyés (par l’intermédiaire de vos utilisateurs) au service Smartsheet sont traités par Smartsheet en votre nom. Ce contenu est appelé Contenu client dans l’Accord d’utilisation de Smartsheet et correspond au contenu physiquement hébergé dans la région de données que vous avez sélectionnée. La résidence des données des contenus client est donc la région de données que vous avez sélectionnée.

Accès au contenu des clients en dehors d’une région de données

Pour fournir ses services, Smartsheet emploie du personnel et des systèmes basés dans le monde entier, mais principalement aux États-Unis. Par extension, Smartsheet peut avoir besoin d’accéder au contenu de vos clients à partir d’un emplacement en dehors de la région de données que vous avez sélectionnée pour fournir, sécuriser, prendre en charge ou optimiser vos services. Smartsheet effectue ces activités uniquement dans la mesure autorisée en vertu de votre accord avec Smartsheet régissant vos services.


Par exemple, Smartsheet peut effectuer des activités de traitement auxiliaires et limitées sur le contenu des clients hébergé dans l’Union européenne depuis les États-Unis. Ces activités sont réalisées en réponse à votre demande d’assistance, ou afin de prévenir ou de résoudre des problèmes techniques avec votre service.
Smartsheet pour le secteur public répond aux exigences du DoD (ministère de la Défense américain). Tout accès aux données administratives doit être réalisé par des personnes américaines.

Smartsheet utilise des mécanismes de transfert de données valides pour protéger toutes les données personnelles accessibles depuis une région de données différente de la région d’hébergement ou transférées vers celle-ci. Pour plus d’informations, veuillez consulter la fiche technique sur les transferts internationaux de données de Smartsheet.

Pour vous aider davantage à respecter vos obligations en matière de confidentialité et de gouvernance des données, Smartsheet propose également un avenant au traitement des données aux clients ayant besoin de conditions spécifiques pour encadrer le traitement des données personnelles incluses dans le contenu client. 

Données d’utilisation et informations de compte

Smartsheet recueille des données techniques, statistiques, d’apprentissage ou d’autres données d’utilisation qui ne révèlent pas ce que contient réellement le contenu des clients (appelées « données d’utilisation »), ainsi que les informations de paiement, de facturation, de profil ou d’autres informations sur le compte (appelées « informations de compte ») liées à vos achats et à votre utilisation des services. Smartsheet agit en tant que responsable du traitement des données des contenus client en votre nom, mais également en tant que contrôleur du traitement des données d’utilisation et des informations de compte pour réaliser ses objectifs commerciaux.
 

En tant que contrôleur du traitement des données, Smartsheet transfère les données d’utilisation et les informations de compte provenant d’autres régions de données à ses principaux services commerciaux aux États-Unis. Ces services gèrent, entre autres, la majorité de nos finances, de notre marketing, de nos ventes et de notre assistance, qui se basent tous sur les données d’utilisation et les informations de compte pour fournir, sécuriser, assister et optimiser le service de Smartsheet auprès de ses clients. En regroupant ces données et informations, Smartsheet crée des activités efficaces et performantes, et limite l’empreinte laissée par les données et les vecteurs de menace. Par conséquent, Smartsheet ne propose pas d’options de résidence des données concernant les données d’utilisation et les informations de compte.
 

En ce qui concerne Smartsheet pour le secteur public, les métadonnées sont traitées conformément à l’autorisation d’exploitation (ATO) FedRAMP de Smartsheet et à l’autorisation provisoire de la Defense Information System Agency. 
 

Pour plus d’informations sur les pratiques de Smartsheet en matière de collecte de données relatives aux données personnelles incluses dans les données d’utilisation et les informations de compte, et sur les finalités d’utilisation de ces données, veuillez consulter la déclaration de confidentialité de Smartsheet.