Où mes données sont-elles stockées ?
En tant qu'utilisateur de Hotjar, vos données sont stockées dans notre environnement cloud sécurisé, hébergé par Amazon Web Services. Les données sont géographiquement situées dans la région eu-west-1, en Irlande. En savoir plus sur notre Sécurité Cloud.
Quels contrôles réseau Hotjar a-t-il mis en place pour protéger les données qu'il stocke ?
Les données en transit entre les utilisateurs finaux et l'environnement cloud de Hotjar sont cryptées en utilisant HTTPS sur TLS 1.2. Cela est vérifiable par une vérification indépendante qui peut être effectuée via SSL Labs. En savoir plus sur nos Contrôles de sécurité réseau.
Quels contrôles physiques Hotjar a-t-il mis en place pour protéger les données qu'il stocke ?
Hotjar est hébergé dans un centre de données non descriptif qui utilise un certain nombre de mesures gérées, physiques et automatisées pour empêcher l'accès non autorisé à ses installations. En savoir plus sur la sécurité physique de Hotjar.
Le centre de données a atténué de manière appropriée les risques d'incendie et de dégâts d'eau. Vous pouvez en savoir plus sur les contrôles environnementaux en place
Quels contrôles organisationnels Hotjar a-t-il mis en place ?
Notre Politique de sécurité de l'information est l'ensemble de politiques que Hotjar met en œuvre pour garantir la confidentialité, l'intégrité et la disponibilité des données que nous stockons.
Vous trouverez plus de détails sur nos politiques, procédures et normes ici.
Avez-vous un programme de prime au bogue ?
Oui, nous avons actuellement un programme de prime au bogue privé et nous encourageons tous les experts de l'industrie et les chercheurs à collaborer avec nous pour divulguer la responsabilité des vulnérabilités via cette plateforme. Vous pouvez en savoir plus sur ce programme dans notre article sur le Programme de prime au bogue pour divulgation responsable.
Pouvons-nous effectuer nos propres tests de pénétration ou analyses de sécurité de Hotjar ?
Nous avons constaté qu'il est presque impossible de distinguer les évaluations de sécurité simulées de celles des menaces réelles. En tant que tel, nous coordonnons nos propres évaluations de sécurité annuelles. Les détails de notre dernière évaluation peuvent être trouvés ici.
À quelle fréquence Hotjar organise-t-il des formations sur la confidentialité et la sécurité ?
Une formation sur la sécurité et la confidentialité est dispensée à tous les nouveaux membres de l'équipe lors de leur intégration. La formation vise à fournir une compréhension de base dans le contexte de Hotjar, de ses valeurs et de la manière dont nous mettons en œuvre des contrôles appropriés pour protéger Hotjar et les données que nous stockons.
Quels contrôles de surveillance et de test ont été mis en place pour la détection d'incidents suspects ?
Hotjar dispose d'outils de surveillance et d'alerte étendus qui offrent une surveillance quasi temps réel aux ingénieurs d'astreinte. En cas d'incident, notre Plan de gestion des incidents sera déclenché.
Hotjar a-t-il un cycle de développement sécurisé?
Hotjar a mis en place un processus d'évaluation d'application robuste qui comprend plusieurs points de contrôle de sécurité clés tout au long du pipeline. Vous trouverez plus de détails à ce sujet dans les Directives de codage Hotjar.
Hotjar dispose-t-il d'une page de statut?
Oui, notre page de statut se trouve ici.