Confiance
La sécurité et la confidentialité avant tout
Amplitude protège vos données et vos clients grâce à des programmes complets et transparents.
La confiance commence par la transparence
Amplitude fournit une plateforme sécurisée et conforme pour les clients du monde entier. Apprenez-en plus dans notre Portail de confiance client.
La confidentialité dès la conception
Protégez vos données de bout en bout avec Amplitude.
Nous vous donnons un contrôle total sur les données que vous collectez et sur la manière dont elles sont partagées. Nous avons conçu notre plateforme en intégrant la confidentialité pour vous aider à respecter le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et d'autres réglementations sur la confidentialité qui affectent votre entreprise.
Capacités du produit
Contrôles de rétention des événements
Contrôlez la durée de vie des données d'événements dans votre instance Amplitude grâce à notre fonctionnalité Time to Live.
Suppression de données en libre-service
Permettez à votre organisation de supprimer efficacement des données tout en maintenant la fiabilité, la confidentialité et la sécurité des données.
API de demandes d'accès des personnes concernées
Récupérez facilement les données des utilisateurs pour répondre aux demandes d'accès des personnes concernées.
Contrôles des PII
Gérez l'ingestion dinformations personnelles identifiables inattendues.
Gouvernance des adresses IP
Empêchez le stockage des adresses IP dans Amplitude.
Contrôles d'accès aux données
Gérez précisément l'accès aux données grâce à des contrôles d'accès granulaires.
Nos principes de confidentialité
Votre confidentialité et celle des données de vos utilisateurs sont notre priorité.
Nous avons conçu la plateforme Amplitude pour protéger vos données. Nous collaborons étroitement avec nos clients pour comprendre leurs cas d'utilisation en matière de confidentialité afin de fournir des fonctionnalités qui répondent à leurs besoins.
Notre objectif est de vous faciliter la conformité légale.
Nous nous engageons à fournir une plateforme que nos clients peuvent utiliser de manière responsable en matière de données. Avec des lois sur la confidentialité en constante évolution, nous vous donnons la flexibilité de vous adapter rapidement et de rester conforme.
Amplitude vous fournit des outils pour contrôler vos données.
Nous estimons que les clients doivent toujours avoir la possibilité de contrôler l'utilisation de leurs données sur la plateforme d'Amplitude.
Nous privilégeons la protection des données grâce à la conception technologique.
Notre programme de confidentialité repose sur les principes de la protection de la vie privée dès la conception. Nous adoptons une approche proactive, innovante et centrée sur l'utilisateur pour développer des fonctionnalités de protection de la vie privée.
Conformité aux lois sur la confidentialité
Nous savons que les réglementations mondiales en matière de confidentialité et les exigences de protection des données évoluent constamment. Faites confiance à Amplitude pour répondre à vos besoins en matière de conformité à la protection de la vie privée, y compris le RGPD, la CCPA et la Health Insurance Portability and Accountability Act (HIPAA).
L'équipe de confidentialité d'Amplitude a examiné notre architecture, nos flux de données, les capacités de nos fournisseurs et nos accords pour s'assurer que notre plateforme est conforme au RGPD. La plateforme d'analyse digitale d'Amplitude n'interagit pas directement avec les utilisateurs finaux de nos clients et la plateforme ne collecte pas de données personnelles en votre nom. Cependant, nos clients peuvent collecter et envoyer des données personnelles à Amplitude pour traitement (par exemple, l'adresse IP) et, par conséquent, Amplitude a mis en place des procédures et des mises à niveau pour que nos clients restent conformes à la réglementation sur la protection de la vie privée.
Plus précisément, nous fournissons à nos clients des API pour répondre automatiquement à leurs demandes d'accès et de suppression des utilisateurs finaux, comme détaillé ci-dessous.
- Amplitude s'est auto-certifiée en vertu du cadre de confidentialité des données UE-États-Unis (DPF) et de l'extension britannique du DPF UE-États-Unis, tel qu'administré par le département du Commerce des États-Unis. Cette certification prévoit un mécanisme légal pour le transfert de données personnelles du Royaume-Uni, de l'UE et de l'EEE vers notre environnement AWS basé dans l'ouest des États-Unis. En tant que mécanisme de transfert de secours supplémentaire, les accords de traitement des données (DPA) d'Amplitude intègrent les clauses contractuelles types (CCT) de l'UE. Le 16 juillet 2020, la Cour de justice de l'Union européenne (CJUE) a déterminé que les CCT de l'UE continueront d'être un mécanisme de transfert valide pour les données personnelles de l'UE vers les États-Unis.
- Amplitude a signé des accords de traitement des données avec nos principaux fournisseurs.
- Les SDK d'Amplitude donnent aux clients la possibilité de contrôler les données qu'ils choisissent de collecter et d'envoyer à notre plateforme pour traitement et stockage. Ce sont nos clients, et non Amplitude, qui contrôlent le type de données collectées, stockées et traitées sur la plateforme. Voici un résumé complet des clés de données reconnues par Amplitude. Sauf indication contraire, tous les champs sont facultatifs et aucune donnée personnelle n'est requise pour utiliser nos fonctionnalités de base.
- Amplitude a conçu des fonctionnalités avancées qui permettront aux clients de supprimer les informations d'une personne spécifique de la plateforme ou de demander à la plateforme de ne pas stocker les adresses IP des utilisateurs finaux.
Nous concevons notre plateforme pour permettre l'analyse des données en tenant compte de la confidentialité, ce qui inclut de garantir votre conformité avec le California Consumer Privacy Act (CCPA) et le cadre croissant des autres lois sur la confidentialité des États américains.
En tant que plateforme d'analyse de données propriétaires, vous avez un contrôle total sur les données que vous collectez et envoyez à Amplitude et sur les actions que vous choisissez d'entreprendre. Nous agissons uniquement en tant que prestataire de services, stockant et traitant vos données conformément à vos instructions. Amplitude n'utilise pas les données des clients à ses propres fins et nous ne vendons ni ne partageons vos données.
Nous avons développé des fonctionnalités et des outils pour vous aider à gérer facilement vos données et à exécuter les demandes des personnes concernées, qu'il s'agisse de demandes d'accès ou de suppression. Notre addendum sur le traitement des données (DPA) définit notre rôle en tant que fournisseur de services, afin de vous fournir l'assurance que votre utilisation de notre plateforme répond à vos besoins de conformité au CCPA et à d'autres lois américaines sur la protection de la vie privée.
Pour nos clients qui sont des entités couvertes ou des partenaires commerciaux en vertu de la loi HIPAA (Health Insurance Portability and Accountability Act), nous reconnaissons que la protection des informations de santé confidentielles est extrêmement importante. Amplitude peut conclure un accord de partenariat commercial pour vous aider à maintenir votre conformité à la réglementation HIPAA.
Amplitude maintient des centres de données hébergés par AWS aux États-Unis et dans l'UE afin que notre clientèle diversifiée puisse utiliser notre plateforme d'analyse numérique tout en répondant à ses préférences et à ses besoins en matière de stockage et de traitement des données. Nous avons choisi la ville de Francfort, en Allemagne, pour y installer notre centre de données européen, car elle applique certaines des normes les plus strictes au monde en matière de confidentialité et de technologie.
Les centres de données d'AWS sont neutres et agnostiques, conformes aux réglementations sur la confidentialité, y compris le Règlement général sur la protection des données (RGPD) et certifiés ISO 27001 et SOC 2 Type II.
Pour permettre à nos clients de répondre de manière appropriée aux demandes des personnes concernées et de s'y conformer, comme l'exigent les différentes lois dans le monde sur la protection de la vie privée telles que le RGPD et le CCPA, nous avons créé des API faciles à utiliser afin que vous puissiez soumettre par programme des demandes de personnes concernées pour des identifiants Amplitude et/ou des identifiants d'utilisateurs connus. Vous trouverez plus de détails sur notre API de confidentialité des utilisateurs pour les demandes de suppression des personnes concernées ici. Des informations supplémentaires sur notre API pour les demandes d'accès des personnes concernées en vertu du RGPD et les demandes de droit de savoir en vertu du CCPA sont disponibles ici.
Faites confiance à Amplitude AI
Amplitude AI s'appuie sur les mêmes principes de confidentialité, de transparence et de contrôle qui sous-tendent l'ensemble de notre plateforme.
Amplitude intègre l'IA à l'ensemble de ses produits afin que les équipes disposent des insights et puissent prendre des mesures plus rapidement et plus facilement. Nos principales capacités d'IA comprennent Global Agent, un assistant IA qui vous aide à exécuter des flux de travail partout dans Amplitude, Specialized Agents, des agents autonomes qui exécutent des flux de travail d'analyse et d'expérimentation de bout en bout, AI Visibility, qui vous renseigne sur les performances de votre marque dans les recherches avec l'IA, et AI Feedback, qui transforme les commentaires non structurés des clients en thèmes exploitables. En plus de ces capacités principales, Amplitude a intégré des fonctionnalités améliorées par l'IA à l'ensemble de sa plateforme afin d'aider ses clients à simplifier leurs flux de travail et à obtenir des analyses et des insights plus rapidement.
Ces fonctionnalités sont alimentées par nos partenaires IA de confiance, dont la liste se trouve ici.
De plus, Amplitude met à votre disposition un serveur MCP (Model Context Protocol) qui vous permet d'intégrer le contexte comportemental de vos clients et de vos produits dans les outils d'IA que vous appréciez déjà, comme Claude, Cursor, Github, etc.
Vous trouverez ici plus d'informations sur Amplitude AI.
Non. Amplitude interdit contractuellement à ses partenaires d'IA d'utiliser vos données pour entraîner ou améliorer leurs modèles.
Oui, vous pouvez les désactiver à tout moment. Toutes les capacités d'IA d'Amplitude qui sont alimentées par des partenaires d'IA tiers seront désactivés pour votre organisation. Contactez le responsable de votre compte chez Amplitude pour demander la désactivation.
Actuellement, les fonctionnalités d'Amplitude AI utilisent des modèles sélectionnés et gérés par Amplitude (répertoriés ici), et les clients ne peuvent pas changer de modèle ou de fournisseur pour ces fonctionnalités.
Toutefois, comme décrit ci-dessus, nous proposons une intégration MCP qui offre plus de flexibilité aux clients. Avec MCP, vous pouvez associer directement votre propre application compatible MCP (telle que Claude, Cursor, Github, etc.) à Amplitude. Une fois l'association configurée, le modèle que vous avez choisi peut exploiter vos données Amplitude pour alimenter des flux de travail privés et contextuels, tous exécutés sur l'infrastructure que vous contrôlez.
Amplitude a intégré des fonctionnalités améliorées par l'IA à l'ensemble de sa plateforme afin d'aider ses clients à simplifier leurs flux de travail et à obtenir des analyses plus rapidement. Étant donné que ces capacités d'IA fonctionnent sur l'ensemble du produit, toutes les données qu'un client a soumises à son compte Amplitude pourraient potentiellement être incluses en tant qu'entrée ou sortie d'une fonctionnalité d'IA, en fonction de la manière dont le client choisit d'utiliser cette fonctionnalité.
Cependant, il est important de noter que les partenaires IA d'Amplitude n'utilisent jamais les données des clients pour former leurs modèles et ne conservent aucune donnée client en dehors de l'environnement AWS sécurisé d'Amplitude. De plus, sous réserve des restrictions sur les données sensibles énoncées dans les conditions générales d'Amplitude, les clients choisissent librement les données qu'ils soumettent aux services d'Amplitude, et la plupart des clients choisissent de n'envoyer à Amplitude que données anonymisées ou sous pseudonymes.
Amplitude applique les mêmes mesures de sécurité, de confidentialité et de gouvernance de niveau entreprise aux fonctionnalités d'IA d'Amplitude que nous utilisons sur le reste de la plateforme. Tous nos partenaires IA signent des accords avec Amplitude engageant toute leur entreprise et doivent respecter des mesures de sécurité au moins aussi protectrices que les nôtres.
Pour les fonctionnalités alimentées par AWS Bedrock, vos données client ne quittent pas notre environnement AWS sécurisé, et les fournisseurs des modèles eux-mêmes n'ont pas accès à vos données et ne les reçoivent pas. Vos données restent au sein d'AWS et protégés par les mesures de sécurité d'AWS.
Pour les flux de travail qui s'appuient sur OpenAI, nous utilisons les points de terminaison Zero Data Retention d'OpenAI pour les cas d'utilisation applicables, de sorte qu'OpenAI ne conserve pas vos données une fois traitées.
Pour les flux de travail qui s'appuient sur l'IA générative de Google, nous utilisons autant que possible les fonctionnalités de zéro rétention des données de Google, et en aucun cas vos données ne seront conservées par Google pendant plus de quarante-huit heures.
En aucun cas, un partenaire d'IA n'utilisera vos données pour entraîner ou améliorer ses modèles.
Oui, les fonctionnalités d'IA d'Amplitude respectent les autorisations et les contrôles d'accès déjà configurés sur votre compte. Aucun nouvel accès aux données n'est accordé à un utilisateur lors de l'utilisation d'une fonctionnalité d'IA.
Non. Si votre organisation est desservie par le centre de données européen d'Amplitude, vos données ne quittent jamais l'UE lorsque vous utilisez les capacités d'IA d'Amplitude. Lorsque vous utilisez les capacités d'IA d'Amplitude, les données sont traitées entièrement dans l'UE et ne sont jamais transférées à des partenaires d'IA aux États-Unis.
Comme mentionné ci-dessus, les fonctionnalités d'IA d'Amplitude utilisent des modèles tiers (répertoriés ici), qui intègrent tous des processus pour contrôler et atténuer les biais, tels que les cadres d'évaluation, les tests d'équité et les filtres de sécurité. De plus, Amplitude suit en permanence les performances des modèles et applique des garde-fous et des politiques pour s'assurer que les résultats sont appropriés, équitables et conformes aux attentes de nos clients.
De plus, nous pensons que le potentiel de partialité ou de discrimination lié aux fonctionnalités d'IA d'Amplitude est très limité, car les cas d'utilisation prévus sont axés sur l'analyse de produits et l'expérimentation plutôt que sur des processus de prise de décision à haut risque tels que l'évaluation du crédit, le recrutement ou le diagnostic médical. Aussi, ces fonctionnalités sont généralement utilisées par les clients à des fins internes à leur entreprise et reposent sur des données agrégées et non sensibles, ce qui atténue intrinsèquement leur impact individuel.
Comme mentionné ci-dessus, les fonctionnalités d'IA d'Amplitude utilisent des modèles tiers (répertoriés ici), qui évaluent régulièrement leurs modèles selon des indicateurs de précision, de fiabilité, de robustesse et de sécurité. Ces fournisseurs mettent en œuvre une combinaison de tests automatisés, d'évaluation humaine et de garde-fous pour suivre les performances des modèles. De plus, Amplitude surveille en permanence la qualité des réponses données dans nos fonctionnalités d'IA pour s'assurer qu'elles satisfont les besoins des clients et ajuste les modèles ou les configurations si nécessaire. Cependant, les clients assument toujours la responsabilité de vérifier leurs propres résultats et Amplitude ne garantit pas que tous seront exempts d'erreurs.
Nous savons qu'il est important pour nos clients de comprendre comment leurs utilisateurs utilisent les fonctionnalités d'IA d'Amplitude. Voilà pourquoi nous élaborons activement de nouvelles fonctionnalités qui permettront aux clients de mieux comprendre comment les utilisateurs exploitent les fonctionnalités d'IA d'Amplitude. Mais en attendant que ces fonctionnalités soient disponibles, les clients disposant d'un CSM dédié peuvent utiliser ce dernier pour créer un tableau de bord Amplitude qui reprendra ces informations.
Transparence
Amplitude considère la confidentialité comme un droit fondamental et estime qu'il est de notre devoir d'être clair et transparent sur la façon dont nous traitons vos données. Nous nous engageons à être transparents avec vous sur nos politiques et pratiques de confidentialité, y compris en ce qui concerne le développement de nos technologies d'IA. Notre Accord de traitement des données (DPA) exprime notre ferme engagement à traiter vos données de manière sécurisée et responsable. Nous continuerons d'investir dans des ressources qui protègent votre vie privée et renforcent la confiance.
La Privacy Notice d'Amplitude décrit nos pratiques en matière de traitement des informations concernant les visiteurs de notre site Web amplitude.com, du forum communautaire et de l'Amplitude Academy, les activités de marketing d'Amplitude et les clients qui accèdent à nos produits et services et les utilisent.
Un addendum sur le traitement des données (DPA) est un accord juridique qui définit le cadre juridique dans lequel Amplitude traite les données personnelles soumises à notre plateforme par un client et s'applique à tous nos services. Notre DPA est incorporé par référence dans nos Conditions d'utilisation et notre Contrat de services principaux, de sorte qu'aucune autre action de la part de nos clients n'est nécessaire, quels que soient les services Amplitude utilisés.
Chez Amplitude, nous utilisons des sous-traitants tiers aux États-Unis et dans l'UE, en fonction des choix de centres de données de nos clients, afin de fournir nos services. Nous imposons des obligations contractuelles à nos sous-traitants pour qu'ils mettent en œuvre des garanties appropriées afin de s'assurer que le sous-traitement des données personnelles est protégé selon les normes requises par les lois applicables en matière de protection des données. Une liste de nos sous-traitants est divulguée à l'annexe B de votre DPA applicable. Nos clients peuvent s'abonner aux notifications de changement de sous-traitant en envoyant un e-mail à subprocessor.notifications@amplitude.com.
Le 10 juillet 2023, la Commission européenne a officiellement adopté sa nouvelle décision d'adéquation pour le cadre de confidentialité des données UE-États-Unis. L'adoption de cette décision d'adéquation fait suite à des années de négociations intenses entre l'UE et les États-Unis après l'invalidation du bouclier de protection des données UE-États-Unis. La décision d'adéquation offre à nos clients une certitude supplémentaire que toutes les données personnelles de l'UE soumises à la plateforme Amplitude peuvent être légalement transférées aux États-Unis.
En plus de certifier le cadre de confidentialité des données, notre DPA continuera également à intégrer d'autres mécanismes de transfert de données, tels que les clauses contractuelles types et l'addendum du Royaume-Uni.
Notre ligne de conduite
Créer une base de données prête pour l'IA
Afin de tirer le meilleur parti des outils d'IA, il est nécessaire de disposer d'une base de données solide, fiable, claire, digne de confiance et prête à l'emploi. Découvrez comment procéder grâce à ce guide.
Comprendre l'impact de la réglementation européenne sur la confidentialité en matière d'analytics
Découvrez comment Amplitude aide les entreprises à s'y retrouver dans les réglementations en matière de confidentialité, tout en exploitant les insights précieux contenus dans les données clients.
Guide sur la confidentialité des données client à l'échelle mondiale
Découvrez les subtilités de la confidentialité des données grâce à notre guide complet qui vous dévoile les secrets de la conformité des données et de la confiance client.