Politique d’utilisation acceptable

Cette politique d’utilisation, ci-après nommée «cette politique», s’applique aux utilisateurs accédant aux logiciels, ressources et systèmes d’information («nos services») d’Inbenta Holdings Inc. («Inbenta»).

Le but de ce document est de définir des règles claires pour l’utilisation des informations fournies ou traitées par Inbenta en tant que responsable du traitement des données.

Nous pouvons modifier cette politique à tout moment en publiant une version révisée sur notre site Web. En utilisant nos services, les clients acceptent la dernière version de cette politique. Si les clients ne respectent pas les conditions de cette politique ou autorisent ou aident d’autres personnes à le faire, nous pouvons suspendre ou mettre fin à l’utilisation de nos services par le client.

Définitions

Systèmes d’information: serveurs cloud, infrastructure réseau, logiciels système et d’application et autres sous-systèmes et composants informatiques détenus ou utilisés par Inbenta ou sous la responsabilité d’Inbenta. L’utilisation d’un système d’information comprend également l’utilisation de tous les services internes ou externes, tels que l’accès Internet, la messagerie électronique, etc.

Ressources d’information: dans le contexte de la présente politique, le terme ressource d’information s’applique aux systèmes d’information et à d’autres informations / données quelle que soit leur forme, c’est-à-dire les informations électroniques et les documents papier.

Utilisateurs: dans le contexte de cette politique, le terme «utilisateurs» fait référence à toute personne qui accède à Inbenta et nos services.

Instance: dans le cadre de cette Politique, une Instance représente chaque environnement qu’Inbenta fournit au Client pour l’utilisation du Service, avec sa base de connaissances dédiée, ses interfaces d’accès au back office et ses clés API.

I. Responsabilités du client

1. Instances

Les clients sont responsables de toutes les activités qui se produisent sous leurs instances, qu’ils autorisent ou non ces activités ou qu’elles soient entreprises par eux-mêmes, par leurs employés ou par un tiers (y compris les contractants et les utilisateurs finaux). Inbenta et ses sociétés affiliées ne sont pas responsables de l’accès non autorisé aux instances du client.

Les Clients doivent utiliser les Systèmes d’Information uniquement aux fins pour lesquelles ils ont été autorisés, c’est-à-dire pour lesquelles des droits d’accès leur ont été accordés.

Les clients doivent prendre toutes les précautions raisonnables pour sauvegarder leurs identifiants (par exemple, un nom d’utilisateur et un mot de passe, une adresse électronique, une carte à puce ou un autre jeton de sécurité) et ne doivent pas, directement ou indirectement, permettre à une autre personne ou organisation d’utiliser leurs droits d’accès, c’est-à-dire leur nom d’utilisateur, et ne doivent pas tenter d’obtenir ou d’utiliser les identifiants de quelqu’un d’autre.

L’accès aux systèmes d’information d’Inbenta ne sera accordé qu’aux utilisateurs dûment authentifiés par le biais d’un nom d’utilisateur unique et sécurisé et d’une combinaison de mots de passe forts (un minimum de 8 caractères alphanumériques, dont au moins 1 lettre majuscule, plus au moins 1 symbole et au moins 1 chiffre) qui doivent être renouvelés périodiquement. Les clients ne doivent autoriser que les employés autorisés à gérer leurs comptes et sont responsables de tout le contenu et de toutes les transactions liés à ces comptes.

2. Contenu

Les clients doivent s’assurer que leur contenu et l’utilisation qu’en font les utilisateurs finaux n’enfreignent pas la présente politique et toute loi applicable. Les clients sont seuls responsables du développement, de l’exploitation, de la maintenance, de la conformité et de l’utilisation de leur contenu en matière de confidentialité.

3. Sécurité

Les Clients sont responsables de l’intégration, de la configuration et de l’utilisation correcte de nos Services et de la prise de mesures appropriées pour sécuriser, protéger et sauvegarder leurs instances et leur Contenu de manière à assurer une sécurité et une protection appropriées.

Cela doit inclure l’utilisation du cryptage des données en transit et au repos, et l’utilisation de notre outil d’obfuscation, lorsque cela est possible, afin de protéger les informations personnelles de l’utilisateur contre tout accès et toute exposition non autorisés.

Si les clients ont connaissance d’une violation de la présente politique, ils doivent immédiatement en informer Inbenta et nous fournir l’assistance nécessaire, sur demande, pour mettre fin à la violation ou y remédier.

Contact : Centre d’aide

4. Utilisateurs finaux

Inbenta ne fournit pas d’assistance ou de services directs aux utilisateurs finaux, à l’exception des exigences légales prévues par notre politique de confidentialité.

Les clients sont responsables de l’utilisation que les utilisateurs finaux font du contenu et de nos services.

Les clients doivent s’assurer que tous les utilisateurs finaux se conforment aux obligations du client en vertu de cette politique et que les conditions des politiques de sécurité et de confidentialité du client avec chaque utilisateur final sont cohérentes avec cette politique.

II. Utilisations tolérées de nos ressources et systèmes d’informations

Les clients ne doivent pas utiliser nos logiciels pour compromettre la sécurité ou l’intégrité d’un réseau, d’un ordinateur ou d’un système de communication, d’une application logicielle, d’un réseau ou d’un dispositif informatique ou de données personnelles, ou d’une manière qui affaiblit inutilement les performances d’un système d’information ou constitue une menace pour la sécurité. Les activités non autorisées comprennent :

  • Activités illégales, nuisibles ou frauduleuses : créer, transmettre ou manipuler des informations dans l’intention de frauder, d’obtenir un profit personnel ou d’autres utilisations au-delà de celles établies dans nos conditions générales de service. 
  • Accéder, supprimer, modifier ou divulguer des actifs informationnels appartenant à Inbenta sans notre autorisation, y compris tenter de sonder, d’analyser ou de tester la vulnérabilité d’un système ou de violer toute mesure de sécurité ou d’authentification utilisée par un système.
  • Contourner les restrictions du Système. L’utilisation de moyens manuels ou électroniques pour éviter toute restriction d’utilisation imposée à un Système, comme les restrictions d’accès et de stockage.
  • Interception. Surveiller l’utilisation des systèmes d’information ou de communication sans l’autorisation explicite d’Inbenta. Cela comprend la surveillance du trafic réseau, la découverte du réseau et/ou des dispositifs, la capture du trafic Wi-Fi, l’installation de logiciels d’enregistrement de frappe ou de saisie d’écran pouvant affecter d’autres utilisateurs que vous-même, la tentative d’accès aux journaux système ou aux serveurs ou équipements réseau.
  • L’ajout de scripts hébergés par Inbenta dans des pages où des informations sur les cartes de crédit ou toute autre information sensible sont collectées. Inbenta n’est pas conforme à la norme PCI DSS. L’ajout d’un composant d’un fournisseur qui n’est pas conforme à PCI DSS dans la page de paiement rend l’ensemble du processus de paiement non conforme à PCI DSS. L’alternative est d’héberger ce script dans le centre de données du client, et de le sécuriser à l’aide de Subresource Integrity.

Dernière mise à jour: décembre 2020