Catapult Security
Chez Catapult, nous libérons le potentiel de chaque athlète et de chaque équipe sur terre. Nous travaillons avec plus de 4 600 équipes d'élite dans plus de 100 pays à travers le monde, et la sécurité de l'information est de la plus haute importance dans notre secteur. Des certifications de conformité aux normes et pratiques exemplaires de l'entreprise, voici un petit échantillon des mesures de sécurité que vous pouvez attendre de Catapult.
Certifié ISO/IEC 27001
ISO27001 est la première norme internationale en matière de gestion de la sécurité de l'information. Cette certification atteste que nous avons mis en place un système complet de gestion de la sécurité de l'information (SGSI) pour protéger vos données sensibles grâce à une gestion rigoureuse des risques et à une amélioration continue.
Certifié HDS (Hébergeur de Données de Santé)
La certification HDS est une norme française obligatoire pour l'hébergement de données de santé personnelles, alignée sur les réglementations strictes de l'UE en matière de protection de la vie privée. Elle démontre notre capacité à fournir des solutions d'hébergement sécurisées, confidentielles et hautement disponibles spécifiquement pour le secteur de la santé.
Hébergeur de Données de Santé (HDS)
Les informations relatives à l'exigence n° 31 sont présentées ci-dessous.
|
Nom commercial de l'acteur |
Rôle dans le service d'hébergement (hôte/processeur de l'hôte) |
Certifié HDS (oui / non / exempté) |
SecNumCloud 3.2 qualifié |
Accueil d'activités dans lesquelles le joueur est impliqué |
Accès aux données de santé à caractère personnel provenant de pays situés en dehors de l'Espace économique européen, par l'hébergeur ou l'un de ses sous-traitants (exigence n° 29 du cadre HDS) |
Hébergeur ou sous-traitant soumis à un risque d'accès à des données de santé à caractère personnel provenant de pays situés en dehors de l'Espace économique européen, imposé par la législation d'un pays tiers en violation du droit de l'UE (exigence n° 30 du cadre HDS) |
|---|---|---|---|---|---|---|
| Catapulte | Hôte |
Oui
|
Non | Activités 3-4 |
Si un client s'adresse au service clientèle, le personnel d'assistance de Catapult peut avoir accès aux données relatives aux athlètes dans l'une des régions suivantes : (États-Unis, Royaume-Uni, Australie). | Non |
| Amazon Web Services, Inc. | Nuage public / processeur |
Oui
|
Non | Activités 1-4 & 6 |
Catapult a choisi la région de l'UE (Irlande) pour accueillir les clients. situé en France Régions et zones de disponibilité AWS |
Non |
| Atlassian, Inc. | Processeur - Services de la plate-forme d'assistance à la clientèle et projet/planification |
Non
|
Non | Activités 3,4 |
Pas d'accès aux données provenant d'un pays situé en dehors de l'Espace économique européen | Non - les données des clients ne sont pas traitées dans les outils d'Atlassian. |
| Datadog, Inc. | Processeur - Stockage et analyse centralisés des journaux des systèmes logiciels |
Non
|
Non | Activités 3,4 |
Pas d'accès aux données provenant d'un pays situé en dehors de l'Espace économique européen | Non - Datadog n'extrait pas les journaux contenant des données personnelles. |
| MongoDB, Inc. | Processeur - Stockage et récupération des données de performance agrégées |
Oui
|
Non | Activités 3,4 |
Si Catapult fait appel à l'assistance technique de MongoDB, le personnel de MongoDB peut accéder aux données métriques de l'athlète téléchargées sur Atlas dans l'un des sites affiliés suivants (États-Unis, Royaume-Uni, Australie) | Oui, le plan de contrôle de l'Atlas MongoDB est basé aux États-Unis. États. Cependant, Atlas propose à ses clients des outils pour limiter les risques d'accès. FAQs 4.3 et 4.4 de MongoDB |
| Zendesk Inc. | Processeur - Service clientèle et support technique |
Oui
|
Non | Activités 3,4 |
Non, pas d'accès aux données provenant d'un pays situé en dehors de l'Espace économique européen | Non |