Résidence des données
Avec Smartsheet, vous contrôlez l’emplacement d’hébergement de certains contenus grâce aux régions Smartsheet, qui proposent des options de résidence des données et vous permettent ainsi d’être en conformité avec les exigences de confidentialité et de gouvernance. De telles exigences sont courantes pour les clients opérant dans des secteurs réglementés comme la finance, le secteur public ou la santé. Les régions Smartsheet vous donnent les moyens de répondre à ces obligations.
La région de données fait référence à l’emplacement géographique où le service est opérationnel et où le contenu des clients est physiquement hébergé. Plus précisément, vous pouvez choisir la résidence des données dans la région de données des États-Unis ou celle de l’Union européenne, avec les régions de sauvegarde suivantes :
| Région de données | Sauvegarde de la région des données |
|---|---|
|
États-Unis |
États-Unis |
|
Union européenne (Allemagne) |
Union européenne (Irlande) |
La région de données des États-Unis est l’emplacement par défaut pour tous les clients des plateformes Smartsheet Commercial et pour le secteur public ; la région de données de l’Union européenne est l’emplacement par défaut pour tous les clients de la plateforme Smartsheet UE. Quelle que soit la région de données que vous sélectionnez, Smartsheet traitera votre contenu selon les mesures de sécurité élevées décrites en détail dans le Smartsheet Trust Center.
Découvrez-en plus sur les régions Smartsheet.
Données hébergées dans la région de données
Les données, images, fichiers ou autres contenus que vous avez chargés ou envoyés (par l’intermédiaire de vos utilisateurs) au service Smartsheet sont traités par Smartsheet en votre nom. Ce contenu est appelé « contenu client » dans l’Accord d’utilisation de Smartsheet et correspond au contenu physiquement hébergé dans la région de données que vous avez sélectionnée. La résidence des données des contenus client est donc la région de données que vous avez sélectionnée.
Accès au contenu des clients en dehors d’une région de données
Pour fournir ses services, Smartsheet emploie du personnel et des systèmes basés dans le monde entier, mais principalement aux États-Unis. Par extension, Smartsheet peut avoir besoin d’accéder au contenu de vos clients à partir d’un emplacement en dehors de la région de données que vous avez sélectionnée pour fournir, sécuriser, prendre en charge ou optimiser vos services. Smartsheet effectue ces activités uniquement dans la mesure autorisée en vertu de votre accord avec Smartsheet régissant vos services.
Par exemple, Smartsheet peut effectuer des activités de traitement auxiliaires et limitées sur le contenu des clients hébergés dans l’Union européenne depuis les États-Unis pour répondre à votre demande d’assistance ou pour prévenir ou résoudre des problèmes techniques conjointement avec votre service.
Smartsheet utilise des mécanismes de transfert de données valides pour protéger toutes les données personnelles accessibles depuis une région de données différente de la région d’hébergement ou transférées vers celle-ci. Pour plus d’informations, veuillez consulter la fiche technique sur les transferts internationaux de données de Smartsheet.
Pour vous aider davantage à respecter vos obligations en matière de confidentialité et de gouvernance des données, Smartsheet propose également un avenant au traitement des données aux clients ayant besoin de conditions spécifiques pour encadrer le traitement des données personnelles incluses dans le contenu client.
Données d’utilisation et informations de compte
Smartsheet recueille des données techniques, statistiques, d’apprentissage ou d’autres données d’utilisation qui ne révèlent pas ce que contient réellement le contenu des clients (appelées « données d’utilisation »), ainsi que les informations de paiement, de facturation, de profil ou d’autres informations sur le compte (appelées « informations de compte ») liées à vos achats et à votre utilisation des services. Smartsheet agit en tant que responsable du traitement des données des contenus client en votre nom, mais également en tant que contrôleur du traitement des données d’utilisation et des informations de compte pour réaliser ses propres objectifs commerciaux.
En tant que contrôleur du traitement des données, Smartsheet transfère les données d’utilisation et les informations de compte provenant d’autres régions de données à ses principaux services commerciaux aux États-Unis. Ces services gèrent, entre autres, la majorité de nos finances, de notre marketing, de nos ventes et de notre assistance, qui se basent tous sur les données d’utilisation et les informations de compte pour fournir, sécuriser, assister et optimiser le service de Smartsheet auprès de ses clients. En regroupant ces données et informations, Smartsheet crée des activités efficaces et performantes, et limite l’empreinte laissée par les données et les vecteurs de menace. Par conséquent, Smartsheet ne propose pas d’options de résidence des données concernant les données d’utilisation et les informations de compte.
Pour plus d’informations sur les pratiques de Smartsheet en matière de collecte de données relatives aux données personnelles incluses dans les données d’utilisation et les informations de compte, et sur les finalités d’utilisation de ces données, veuillez consulter la déclaration de confidentialité de Smartsheet.