La sécurité et la confidentialité avant tout
Amplitude protège vos données et vos clients grâce à des programmes complets et transparents.
La confiance commence par la transparence
Amplitude fournit une plateforme sécurisée et conforme pour les clients du monde entier. Apprenez-en plus dans notre .
La confidentialité dès la conception
Protégez vos données de bout en bout avec Amplitude.
Nous vous donnons un contrôle total sur les données que vous collectez et sur la manière dont elles sont partagées. Nous avons conçu notre plateforme en intégrant la confidentialité pour vous aider à respecter le Règlement général sur la protection des données (RGPD), le California Consumer Privacy Act (CCPA) et d’autres réglementations sur la confidentialité qui affectent votre entreprise.
Capacités du produit
Contrôlez la durée de vie des données d’événements dans votre instance Amplitude grâce à notre fonctionnalité Time to Live.
Permettez à votre organisation de supprimer efficacement des données tout en maintenant la fiabilité, la confidentialité et la sécurité des données.
Récupérez facilement les données des utilisateurs pour répondre aux demandes d’accès des personnes concernées.
Gérez l’ingestion d’informations personnelles identifiables inattendues.
Empêchez le stockage des adresses IP dans Amplitude.
Gérez précisément l’accès aux données grâce à des contrôles d’accès granulaires.
Nos principes de confidentialité
1
Votre confidentialité et celle des données de vos utilisateurs sont notre priorité
Nous avons conçu la plateforme Amplitude pour protéger vos données. Nous collaborons étroitement avec nos clients pour comprendre leurs cas d’utilisation en matière de confidentialité afin de fournir des fonctionnalités qui répondent à leurs besoins.
2
Notre objectif est de vous aider à être conforme
Nous nous engageons à fournir une plateforme que nos clients peuvent utiliser de manière responsable en matière de données. Avec des lois sur la confidentialité en constante évolution, nous vous donnons la flexibilité de vous adapter rapidement et de rester conforme.
3
Amplitude vous fournit des outils pour contrôler vos données
Nous estimons que les clients doivent toujours avoir la possibilité de contrôler l’utilisation de leurs données sur la plateforme d’Amplitude.
4
Nous privilégions la protection des données grâce à la conception technologique
Notre programme de confidentialité repose sur les principes de la protection de la vie privée dès la conception. Nous adoptons une approche proactive, innovante et centrée sur l’utilisateur pour développer des fonctionnalités de protection de la vie privée.
Conformité aux lois sur la confidentialité
Nous savons que les réglementations mondiales en matière de confidentialité et les exigences de protection des données évoluent constamment. Faites confiance à Amplitude pour répondre à vos besoins en matière de conformité à la protection de la vie privée, y compris le RGPD, la CCPA et la Health Insurance Portability and Accountability Act (HIPAA).
L’équipe de confidentialité d’Amplitude a examiné notre architecture, nos flux de données, les capacités de nos fournisseurs et nos accords pour s’assurer que notre plateforme est conforme au RGPD. La plateforme d’analyse numérique d’Amplitude n’interagit pas directement avec les utilisateurs finaux de nos clients et la plateforme ne collecte pas automatiquement de données personnelles. Cependant, nos clients peuvent collecter et envoyer des données personnelles à Amplitude pour traitement (par exemple, l’adresse IP) et, par conséquent, Amplitude a mis en place des procédures et des mises à niveau pour que nos clients restent conformes à la réglementation sur la protection de la vie privée.
Plus précisément, nous fournissons à nos clients des API pour répondre automatiquement à leurs demandes d’accès et de suppression des utilisateurs finaux, comme détaillé ci-dessous.
- Les accords de traitement des données (DPA) d’Amplitude s’appuient sur les clauses contractuelles types (CCT) de l’UE comme mécanisme de transfert des données personnelles du Royaume-Uni, de l’UE et de l’EEE vers notre environnement AWS basé à l’ouest des États-Unis. Le 16 juillet 2020, la Cour de justice de l’Union européenne (CJUE) a déterminé que les CCT de l’UE continueront d’être un mécanisme de transfert valide pour les données personnelles de l’UE vers les États-Unis.
- Amplitude a signé des accords de traitement des données avec nos principaux fournisseurs.
- Les SDK d’Amplitude donnent aux clients la possibilité de contrôler les données qu’ils choisissent de collecter et d’envoyer à notre plateforme pour traitement et stockage. Ce sont nos clients, et non Amplitude, qui contrôlent le type de données collectées, stockées et traitées sur la plateforme. un résumé complet des clés de données reconnues par Amplitude. Sauf indication contraire, tous les champs sont facultatifs et aucune donnée personnelle n’est requise pour utiliser nos fonctionnalités de base.
- Amplitude a conçu des fonctionnalités avancées qui permettront aux clients de supprimer les informations d’une personne spécifique de la plateforme ou de demander à la plateforme de ne pas stocker les adresses IP des utilisateurs finaux.
Nous concevons notre plateforme pour permettre l’analyse des données en tenant compte de la confidentialité, ce qui inclut de garantir votre conformité avec le California Consumer Privacy Act (CCPA) et le cadre croissant des autres lois sur la confidentialité des États américains.
En tant que plateforme d’analyse de données propriétaires, vous avez un contrôle total sur les données que vous collectez et envoyez à Amplitude et sur les actions que vous choisissez d’entreprendre. Nous agissons uniquement en tant que prestataire de services, stockant et traitant vos données conformément à vos instructions. Amplitude n’utilise pas les données des clients à ses propres fins et nous ne vendons ni ne partageons vos données.
Nous avons développé des fonctionnalités et des outils pour vous aider à gérer facilement vos données et à exécuter les demandes des personnes concernées, qu’il s’agisse de demandes ou de . Notre définit notre rôle en tant que fournisseur de services, afin de vous fournir l’assurance que votre utilisation de notre plateforme répond à vos besoins de conformité au CCPA et à d’autres lois américaines sur la protection de la vie privée.
Pour nos clients qui sont des entités couvertes ou des partenaires commerciaux en vertu de la loi HIPAA (Health Insurance Portability and Accountability Act), nous reconnaissons que la protection des informations de santé confidentielles est extrêmement importante. Amplitude peut conclure un accord de partenariat commercial pour vous aider à maintenir votre conformité à la réglementation HIPAA.
Amplitude maintient des centres de données hébergés par AWS aux États-Unis et dans l’UE afin que notre clientèle diversifiée puisse utiliser notre plateforme d’analyse numérique tout en répondant à ses préférences et à ses besoins en matière de stockage et de traitement des données. Nous avons choisi la ville de Francfort, en Allemagne, pour y installer notre centre de données européen, car elle applique certaines des normes les plus strictes au monde en matière de confidentialité et de technologie.
Les centres de données d’AWS sont neutres et agnostiques, conformes aux réglementations sur la confidentialité, y compris le Règlement général sur la protection des données (RGPD) et certifiés ISO 27001 et SOC 2 Type II.
Pour permettre à nos clients de répondre de manière appropriée aux demandes des personnes concernées et de s’y conformer, comme l’exigent les différentes lois dans le monde sur la protection de la vie privée telles que le RGPD et le CCPA, nous avons créé des API faciles à utiliser afin que vous puissiez soumettre par programme des demandes de personnes concernées pour des identifiants Amplitude et/ou des identifiants d’utilisateurs connus. Vous trouverez plus de détails sur notre API de confidentialité des utilisateurs pour les demandes de suppression des personnes concernées . Des informations supplémentaires sur notre API pour les demandes d’accès des personnes concernées en vertu du RGPD et les demandes de droit de savoir en vertu du CCPA sont disponibles .
Transparence
Amplitude considère la confidentialité comme un droit fondamental et estime qu’il est de notre devoir d’être clair et transparent sur la façon dont nous traitons vos données. Nous nous engageons à être transparents avec vous sur nos politiques et pratiques de confidentialité, y compris en ce qui concerne le développement de nos . Notre Accord de traitement des données (DPA) exprime notre ferme engagement à traiter vos données de manière sécurisée et responsable. Nous continuerons d’investir dans des ressources qui protègent votre vie privée et renforcent la confiance.
L’ décrit nos pratiques en matière de traitement des informations concernant les visiteurs de notre site Web amplitude.com, du forum communautaire et de l’Amplitude Academy, les activités de marketing d’Amplitude et les clients qui accèdent à nos produits et services et les utilisent.
Un addendum sur le traitement des données (DPA) est un accord juridique qui définit le cadre juridique dans lequel Amplitude traite les données personnelles soumises à notre plateforme par un client et s’applique à tous nos services. Notre DPA est incorporé par référence dans nos et notre , de sorte qu’aucune autre action de la part de nos clients n’est nécessaire, quels que soient les services Amplitude utilisés.
Chez Amplitude, nous utilisons des sous-traitants tiers aux États-Unis et dans l’UE, en fonction des choix de centres de données de nos clients, afin de fournir nos services. Nous imposons des obligations contractuelles à nos sous-traitants pour qu’ils mettent en œuvre des garanties appropriées afin de s’assurer que le sous-traitement des données personnelles est protégé selon les normes requises par les lois applicables en matière de protection des données. Une liste de nos sous-traitants est divulguée à l’annexe B de votre applicable. Nos clients peuvent s’abonner aux notifications de changement de sous-traitant en envoyant un e-mail à subprocessor.notifications@amplitude.com.
Le 10 juillet 2023, la Commission européenne a officiellement adopté sa nouvelle décision d’adéquation pour le cadre de confidentialité des données UE-États-Unis. L’adoption de cette décision d’adéquation fait suite à des années de négociations intenses entre l’UE et les États-Unis après l’invalidation du bouclier de protection des données UE-États-Unis. La décision d’adéquation offre à nos clients une certitude supplémentaire que toutes les données personnelles de l’UE soumises à la plateforme Amplitude peuvent être légalement transférées aux États-Unis.
En plus de certifier le cadre de confidentialité des données, notre DPA continuera également à intégrer d’autres mécanismes de transfert de données, tels que les clauses contractuelles types et l’addendum du Royaume-Uni.
Notre ligne de conduite
Consultez le contenu et la couverture médiatique d’Amplitude pour comprendre notre position sur les questions de confidentialité.
