Nos engagements en termes de conformité et sécurité

SOC 2 Type II est une norme de sécurité nord-américaine qui évalue comment une entreprise gère les données client sur la base de "Trust Services Criteria" et au moyen d'audits annuels. Elle repose sur des contrôles de cybersécurité et doit être renouvelée régulièrement.

ISO 27001 est une norme de sécurité qui définit et fournit les exigences pour un système de gestion de la sécurité de l'information. Elle spécifie un ensemble de bonnes pratiques et détaille une liste de contrôles de sécurité concernant la gestion des risques liés à l'information.

360Learning a été certifié conforme aux normes SOC 2 Type II et ISO 27001. L'entreprise participe à des audits indépendants annuels pour maintenir sa conformité.

360Learning utilise Microsoft Azure comme service d'hébergement. Son infrastructure, ainsi que toutes les données client, sont hébergées de manière sécurisée au sein de leurs centres de données, dans des lieux non soumis au "Patriot Act".

Microsoft Azure est certifié selon les normes ISO 27001, ISO 27018, SOC 1, SOC 2, SOC 3, et CSA.

Leurs installations font l'objet de mesures de sécurité renforcées, incluant surveillance 24h/24 et 7j/7, contrôle des accès et protection en cas de risques environnementaux (incendie, inondations etc...)

Les données sont sauvegardées quotidiennement dans des lieux séparés afin d'assurer la continuité de l'activité même en cas de sinistre.

Notre infrastructure est protégée et sous surveillance continue à plusieurs niveau, 24h/24 et 7j/7. Les accès sont contrôlés par scan des ports et filtrage d'adresses IP, les transferts de données sont sécurisés via HTTPS forcé et chiffrement (AES-256). Notre flotte de machines est protégée par EDR / XDR afin d'identifier et de bloquer toute activité suspecte.

360Learning fait aussi l'objet d'un audit de sécurité externe deux fois par an et permet à ses clients d'auditer la plateforme.

L'ensemble des employés participe régulièrement à des opérations de sensibilisation à la sécurité informatique, notamment en matière de phishing.

Notre score de sécurité d'infrastructure Orca dépasse la moyenne de 15 %.

Notre Charte de Responsabilité Éthique, Sociale et Environnementale décrit la manière dont 360Learning et l'ensemble des « 360Learners » mènent leurs activités. Elle énonce les valeurs fondamentales que nous partageons en tant que groupe, partout où nous opérons dans le monde. Vous pouvez consulter notre charte RSE ici.

Notre Code de Conduite des Fournisseurs établit les exigences obligatoires pour tous nos partenaires, garantissant un respect strict des droits de l'homme, des normes du travail, de la protection de l'environnement et des mesures anti-corruption. Ces exigences sont soutenues par notre Politique d'Achat 360Learning, qui définit les principes directeurs nous permettant de favoriser un approvisionnement éthique, de minimiser notre impact environnemental et de promouvoir des pratiques de travail équitables sur l'ensemble de notre chaîne de valeur.

Chez 360Learning, notre engagement en faveur de la confidentialité et de la sécurité s'étend directement au développement de nos fonctionnalités d'intelligence artificielle. Nous sommes convaincus que l'IA doit être développée de manière responsable, avec un accent mis sur la transparence, la sécurité et l'éthique. Pour ce faire, nous avons vérifié notre alignement avec le AI Act européen. Nos fonctionnalités sont conçues pour améliorer l'apprentissage sans porter atteinte aux droits fondamentaux.

Notre politique en matière d'IA repose sur trois piliers :

- Nos engagements pour une IA responsable : Ce document public, disponible sur notre site web, complète notre FAQ IA. Il définit notre philosophie : développer et intégrer l'IA de manière responsable, éthique et dans le respect des réglementations mondiales.

- Notre Charte Interne de l'IA : Cette charte définit les 7 règles et bonnes pratiques concernant l'usage de l'IA dans notre travail quotidien.

- Les Lignes Directrices de la « AI Squad » : Ce document, destiné aux équipes concernées, définit les « Règles d'Or » à respecter lors du développement de fonctionnalités d'IA afin de garantir que la qualification du système d'IA de 360Learning comme présentant un « risque limité » selon le AI Act reste pertinente et valide.

Vous trouverez plus d'informations sur l'implémentation des fonctionnalités d'IA dans nos produits ici.

Notre organisation et notre plateforme font l'objet de vérifications indépendantes régulières de nos contrôles de sécurité, de confidentialité et de conformité, obtenant ainsi des certifications par rapport aux normes mondiales.

Conformément à notre engagement de transparence et au Data Act, nous garantissons à nos clients une souveraineté totale sur leurs données. Nous assurons la portabilité des données et un accès clair aux données générées, vous permettant de garder le contrôle de vos informations à tout moment.

Notre programme de conformité des données personnelles, tant en tant que responsable de traitement qu'en tant que sous-traitant, s'articule autour des piliers de conformité établis en référence au RGPD et aux recommandations des autorités européennes.

Les clients sont invités à consulter notre documentation relative à la confidentialité et peuvent contacter notre Délégué à la Protection des Données (DPO) pour toute question supplémentaire à l'adresse : data-protection@360learning.com.

Une préoccupation ? Exprimez-vous ! 360Learning a mis en place une ligne d'alerte éthique pour signaler tout comportement ou situation non conforme à la Charte ou aux lois et réglementations en vigueur.

La procédure est accessible à toute personne souhaitant émettre une alerte.

Continuez votre lecture pour découvrir nos spécificités locales en matière de conformité..

En vertu du Règlement européen sur les services numériques du 19 octobre 2022 (« DSA »), 360Learning est qualifié d'intermédiaire de services offrant des services d'hébergement.

360Learning met en œuvre les mesures nécessaires pour respecter ses obligations liées au DSA. Les règles régissant l'utilisation de la plateforme, la procédure de signalement de contenus illégaux et la politique de modération sont disponibles dans la Documentation Technique.

Conformément à ses obligations, 360Learning a désigné data-protection@360learning.com comme point de contact unique pour toutes les communications relatives à la conformité au DSA.

Pour nos clients enregistrés en Allemagne, nous avons rédigé une section dédiée de Questions Fréquemment Posées (FAQ) pour répondre aux demandes régionales spécifiques (gestion des comptes locaux, normes de conformité, etc.).

Nous opérons conformément à toutes les réglementations fédérales et étatiques des États-Unis, y compris le CCPA/CPRA. Nous ne vendons pas vos informations personnelles et nous offrons une transparence et un contrôle clairs sur l'utilisation de vos données.

L'intégrité et la transparence sont au cœur de nos opérations. Conformément aux exigences légales, nous avons publié notre déclaration 2024 relative au Modern Slavery Act, détaillant les mesures que nous prenons pour prévenir le travail forcé dans notre chaîne d'approvisionnement mondiale.

Nous sommes pleinement conformes au UK GDPR et au Data Protection Act 2018. Pour les transferts internationaux de données, nous utilisons l'Addendum de l'ICO aux Clauses Contractuelles Types de l'UE.