Medallia & Protection des données

Garantir la confidentialité, la sécurité et l'exactitude des données dans l'ensemble de vos programmes CX

Mettre la barre plus haut pour la protection des données CX

Que vous deviez vous conformer au GDPR, au CCPA ou à d'autres lois similaires sur la protection de la vie privée, Medallia Experience Cloud vous couvre avec des contrôles de niveau entreprise.

Conformité avec la CCPA Conformité avec le GDPR

Outils et processus de suppression des données

Outils et processus d'exportation de données

Outils et processus de modification des données

Sécurité des données

Notre engagement envers nos clients

Medallia ne vend pas vos informations personnelles ni celles de vos utilisateurs finaux.
Pour en savoir plus, consultez la politique de confidentialité de Medallia.

Ressources

FAQ sur la loi californienne relative à la protection de la vie privée des consommateurs

Renseignez-vous sur la CCPA et sur la manière dont votre utilisation de Medallia s'inscrit dans le cadre de la loi.

Ressources

Medallia Experience Cloud Protection des données de bout en bout

Découvrez comment Medallia Experience Cloud contrôle l'accès et la sécurité des données et garantit la conformité aux exigences en matière de sécurité de l'information.

Protection des données personnelles

Toutes les données personnelles ou les informations personnellement identifiables (PII) contenues dans Medallia Experience Cloud peuvent être cataloguées et masquées de manière à n'être visibles qu'avec des droits d'accès spécifiques. Grâce à cette fonction, les clients peuvent être assurés que les données personnelles ou les informations nominatives ne peuvent être consultées que par le personnel ou les marchés qui ont besoin de les connaître. Cela permet aux clients de conserver les données dans Medallia Experience Cloud au fil du temps afin qu'ils puissent profiter de la puissance de la plateforme de reporting Medallia.

Gestion complète des données

Medallia Experience Cloud automatise la suppression des données des clients ou des employés conformément au GDPR et au CCPA pour les clients qui reçoivent des demandes de la part de clients individuels. MedalliaL'application de création de rapports d'entreprise fournit également des options flexibles pour l'exportation et la modification des données qui sont conformes au GDPR, au CCPA et à d'autres lois applicables.

Rapport de conformité

Medallia fournit des rapports pour justifier la conformité de la suppression des données. Notre objectif est d'automatiser et d'alléger le fardeau de la vérification de la conformité au GDPR et au CCPA, en assurant aux services juridiques et de conformité de nos clients que nous sommes un endroit sûr pour stocker des données.

Conservation des données

Medallia purge les données personnelles des systèmes de traitement internes afin de réduire au minimum les données que nous conservons, conformément à l'article 5 du GDPR. Notre système de reporting conserve les données des clients jusqu'à ce que ces derniers les suppriment ou mettent fin à leur relation avec Medallia Experience Cloud .

Sécurité certifiée

Medallia a mis en œuvre des programmes de sécurité étendus pour protéger les données de ses clients, notamment ISO 27001, certifications de sécurité SOC 2 et FedRAMP Ready.

Protection des données

Medallia Experience Cloud prend en charge les normes industrielles telles que OAuth 2.0 pour l'authentification aux API. Les informations échangées par câble sont cryptées avec TLS pour tous les services (HTTPS, SFTP).

Contrôles d'accès aux données

Medallia prend en charge l'intégration de l'authentification unique (SSO) avec les systèmes d'identité du client en utilisant les normes de l'industrie. Medallia prend également en charge l'authentification à deux facteurs, en utilisant le mot de passe unique basé sur le temps (TOTP) comme deuxième facteur d'authentification.

DPA

Medallia propose un accord sur le traitement des données (DPA) qui inclut les clauses types de la Commission européenne, avec des mises à jour pour répondre spécifiquement aux exigences du GDPR. Pour en consulter un exemplaire, cliquez ici.

Bouclier de protection de la vie privée

Medallia est certifiée dans le cadre du Privacy Shield en ce qui concerne les données qu'elle reçoit de personnes européennes et suisses dans ses plateformes SaaS. Notre certification peut être consultée ici.

Opt-Out

Medallia fournit des liens d'exclusion dans ses invitations à participer à des enquêtes par courrier électronique, et nous honorons les demandes d'interruption des communications par SMS. Cela permet d'éviter des demandes d'enquêtes supplémentaires aux clients de nos clients qui ne souhaitent pas recevoir d'autres communications.