JFrog Trust

Centre de confidentialité

Confidentialité

JFrog a appliqué des meilleures pratiques pour assurer la conformité au Règlement général sur la confidentialité des données (RGPD) et le California Consumer Privacy Act (CCPA) qui fournissent aux entreprises des cadres sur la façon de traiter et de protéger les données personnelles des individus. Guidés par notre équipe de conformité, les employés de JFrog du monde entier prennent soin des Données Personnelles conformément aux directives du RGPD et du CCPA.

En outre, JFrog est certifié ISO 27701, l’extension de la norme ISO 27001 liée à la confidentialité des données. Ce système de gestion de l’information sur la confidentialité décrit un cadre pour les contrôleurs de données et les sous-traitants sur la façon de gérer les contrôles de confidentialité et de réduire le risque pour le droit à la confidentialité des individus, en mettant en place des systèmes pour assurer la conformité au RGPD et à d’autres exigences en matière de confidentialité des données. La copie du certificat peut être téléchargée ici.

La liste des filiales et sous-traitants de JFrog est disponible ici.

Vous pouvez en savoir plus sur la façon dont JFrog traite les données personnelles et nos mesures de sécurité en consultant notre Politique de confidentialité et notre Centre de gestion de la confidentialité.

Concernant l’engagement de confidentialité de JFrog envers nos clients, veuillez consulter notre Addendum sur le traitement des données dans le cloud et nos Mesures techniques et organisationnelles.

Pour toute question sur le RGPD, le CCPA et la protection des données chez JFrog, contactez compliance@jfrog.com.

 

La protection des données chez JFrog – FAQ

1. Quel service offre JFrog ?

JFrog fournit une plateforme DevOps pour la gestion des fichiers binaires et des artefacts logiciels. Des informations supplémentaires sont disponibles ici : https://jfrog.com/fr/plateforme/

 

2. JFrog est-il un sous-traitant ou un contrôleur de données ?

JFrog agit en tant que sous-traitant concernant les données personnelles traitées pour le compte des clients ayant un abonnement JFrog Cloud actif.

 

3. JFrog a-t-il un addendum sur le traitement des données ?

Oui. Il ne s’applique qu’aux abonnements JFrog Cloud, veuillez consulter : https://jfrog.com/fr/jfrog-cloud-data-processing-addendum/.

En ce qui concerne les abonnements auto-hébergés JFrog, JFrog DPA n’est pas applicable, car la plateforme auto-hébergée est utilisée pour partager des fichiers binaires et des artefacts et n’inclut pas le traitement des données personnelles pour le compte du client.

 

4. JFrog est-il certifié ISO 27701 ?

JFrog est certifié ISO 27701, l’extension de la norme ISO 27001/2 sur la confidentialité des données. Ce système de gestion de l’information sur la confidentialité (PIMS) décrit un cadre permettant aux contrôleurs et sous-traitants d’informations personnelles identifiables (PII) de gérer les contrôles de confidentialité et de réduire le risque pour la confidentialité des individus.
JFrog est également certifié ISO 27001, ISO 27701 et SOC 2 Type II. Des informations supplémentaires sont disponibles ici : https://jfrog.com/fr/trust/certificate-program/.

 

5. Quel type de données personnelles est traité par JFrog ?

JFrog traite très peu de données personnelles à des fins de journalisation et de surveillance de vos utilisateurs autorisés, notamment le nom d’utilisateur, l’adresse email professionnelle et l’adresse IP de la dernière connexion. Le client est responsable de la gestion de l’accès des utilisateurs à la plateforme. Veuillez consulter : https://www.jfrog.com/confluence/display/RTF6X/Managing+Users.

 

6. JFrog traite-t-il des catégories sensibles/spéciales de données personnelles ?

Non. En outre, il n’est pas permis d’utiliser la Plateforme JFrog à cette fin. Veuillez consulter la clause 3.12 des Conditions générales de JFrog Cloud : https://jfrog.com/fr/cloud-terms-and-conditions/.

 

7. Qui sont les personnes concernées ?

Des utilisateurs du client autorisés à utiliser la Plateforme JFrog.

 

8. Où sont hébergées les données personnelles ?

Le client peut choisir le fournisseur de cloud (AWS/GCP/AZURE) et la région conformément à la liste disponible ici : https://status.jfrog.io/.

 

9. Combien de temps les données personnelles seront-elles conservées ?

Les données hébergées seront supprimées dans les 60 jours suivant la résiliation. Veuillez consulter la clause 15.4.4.1 des Conditions générales de JFrog Cloud : https://jfrog.com/fr/cloud-terms-and-conditions/.

 

10. JFrog utilise-t-il des sous-traitants ?

Veuillez consulter la liste de nos filiales et sous-traitants ici : https://jfrog.com/fr/trust/privacy/sub-processors/.

 

11. JFrog effectue-t-il une diligence raisonnable vis-à-vis des fournisseurs ?

Les fournisseurs tiers font l'objet d'une enquête de différentes équipes, notamment la sécurité, la conformité, l'informatique et les équipes juridiques. Le processus tient compte de la classification des données auxquelles le fournisseur aura accès, du type d'accès, des contrôles nécessaires pour protéger les données et de toute exigence réglementaire.

 

12. JFrog s’appuie-t-il sur les clauses contractuelles types ?

Veuillez consulter notre Addendum sur le traitement des données, disponible ici : https://jfrog.com/fr/jfrog-cloud-data-processing-addendum/ qui intègre les CCT de l’UE ainsi que l’IDTA du Royaume-Uni.

 

13. JFrog suit-il des mesures techniques et organisationnelles ?

Veuillez consulter les TOM de JFrog ici : https://jfrog.com/fr/jfrog-toms/.

 

14. JFrog est-il soumis aux demandes des forces de l’ordre ?

JFrog estime que les risques liés au transfert des données personnelles/à leur accès en dehors de l’UE sont faibles, étant donné que nous traitons un minimum de données personnelles (nom d’utilisateur, adresse e-mail et adresse IP) de vos utilisateurs autorisés. Par conséquent, JFrog n’a aucune raison de croire que le gouvernement américain chercherait à cibler les données que nous traitons, et nous n’avons reçu aucune demande de ce type à ce jour.

Dans le cas où JFrog recevrait une telle demande, elle sera traitée conformément à la clause 11 de notre DPA : https://jfrog.com/fr/jfrog-cloud-data-processing-addendum/.

 

15. JFrog organise-t-il une formation obligatoire pour les employés ?

JFrog organise une formation annuelle obligatoire pour tous les employés, couvrant des informations sur la cybersécurité et la sensibilisation à confidentialité, ainsi que des bonnes pratiques en matière de protection des données. Cette formation fait également partie du processus d’intégration des nouveaux employés.

 

16. JFrog dispose-t-il d’un plan de réponse aux incidents ?

Oui, JFrog a mis en place un IRP qui comprend des exigences de notification de violations de données.

 

17. JFrog a-t-il subi une violation des données personnelles au cours des trois (3) dernières années qui a dû être signalée à une autorité de contrôle de la protection des données ?

Non.

 

18. JFrog peut-il aider à répondre aux demandes des personnes concernées ?

Oui, JFrog dispose d’une plateforme de gestion de la confidentialité des données.

 

19. Qui peut fournir des informations supplémentaires concernant la protection des données chez JFrog ?

Veuillez contacter l’équipe de conformité de JFrog : compliance@Jfrog.com.