Sécurité et confidentialité

Votre sécurité et la confidentialité sont notre priorité absolue et nous développons Notion en conséquence.

Sécurité

La sécurité est au cœur de la conception de Notion. Notre équipe met tout en œuvre au quotidien pour vous permettre d’utiliser Notion en toute confiance.

Nos pratiques de sécurité →

Infrastructure de sécurité

L’infrastructure de Notion comporte plusieurs niveaux de protection pour assurer la sécurité de vos données pendant leur transmission, leur stockage et leur traitement. Ces protections incluent notamment le chiffrement, l’application du principe de moindre privilège, des pratiques de développement logiciel sécurisées et un programme de prime aux bugs.

Sécurité opérationnelle

Notre équipe de sécurité des informations déploie en continu de nouveaux contrôles de sécurité et assure une surveillance visant à détecter toute activité malveillante sur notre infrastructure, nos réseaux et nos ressources.

Sécurité du produit

Notion intègre de nombreux mécanismes d’administration et de protection des données. Ces fonctionnalités offrent une meilleure visibilité et un meilleur contrôle sur les données. Les administrateurs d’espaces de travail au forfait Enterprise peuvent déployer Notion dans leur organisation avec le SSO SAML 2.0, provisionner des utilisateurs via SCIM et suivre l’activité de l’espace de travail à l’aide des fonctionnalités du journal d’audit. Ils peuvent également personnaliser les autorisations et les invités, et gérer l’organisation des équipes.

Confidentialité

Notion a mis en place un programme de confidentialité complet et travaille en étroite collaboration avec ses clients et fournisseurs pour en assurer la réussite. Cette page en présente les grandes lignes.

Traitement des données

Notion développe et déploie des processus et garde-fous conformes aux normes et bonnes pratiques du secteur pour assurer la confidentialité de vos données. Nous formons régulièrement nos équipes aux dernières évolutions de la législation et des pratiques de confidentialité et de sécurité essentielles. Chaque employé et sous-traitant de Notion signe un accord de confidentialité qui garantit la confidentialité et la sécurité de vos données. Nous demandons également à tous nos prestataires manipulant des données personnelles de suivre les mêmes pratiques et normes de gestion, de sécurité et de confidentialité que celles auxquelles nous nous astreignons.

Contrats

Chez Notion, nous faisons notre maximum pour tenir nos contrats à jour des dernières réglementations et normes en vigueur dans le secteur. Notre contrat-cadre d’abonnement et notre addenda au traitement des données décrivent en détail les processus, les normes et les garanties de Notion en matière de confidentialité des données, ainsi que notre conformité à la législation sur la protection des données. Pour garantir la conformité de nos conditions générales au RGPD, à la CCPA et à d’autres normes de confidentialité internationales, nous faisons régulièrement évaluer nos conditions par des experts reconnus en la matière dans différentes juridictions.

Gouvernance des données

La gouvernance des données désigne les politiques et procédures qui dictent la manière dont les données sont acquises et utilisées tout au long de leur cycle de vie, de leur création à leur suppression, en passant par leur collecte, leur distribution, et leur stockage. Notion s’engage à assurer une bonne gouvernance des données pour garantir la sécurité, la confidentialité, l’exactitude et l’accessibilité des données de ses utilisateurs.

Politiques

Chez Notion, nous tenons à informer nos clients de façon transparente sur nos pratiques de collecte, de traitement, de stockage et d’utilisation de leurs données personnelles. Pour ce faire, Notion a mis en place des politiques complètes et détaillées concernant le traitement de vos informations personnelles. Ces politiques décrivent en détail comment nos utilisateurs peuvent exercer leurs droits en matière de données.

RGPD

Le règlement général sur la protection des données (RGPD) est une loi qui régit la collecte et l’utilisation des données personnelles des résidents de l’Union européenne et leur octroie des droits relativement au contrôle de ces données. Le RGPD étant généralement considéré comme la norme de confidentialité la plus stricte au monde, nous avons basé notre programme de confidentialité sur ses dispositions et celles d’autres réglementations internationales.

Conformité

Notre programme de sécurité et de confidentialité complet intègre des fonctionnalités de sécurité avancées à votre Forfait Entreprise, conçues pour protéger vos données conformément à l’ensemble des lois et normes sectorielles en vigueur. Notre produit a été audité par des organismes indépendants. Si vous souhaitez obtenir une copie des rapports de conformité, envoyez-nous un message à [email protected] pour accéder à notre portail Trust.

Le rapport SOC 2 type 2 est un rapport d’audit réalisé par un tiers indépendant agréé par l’American Institute of Certified Public Accountants (AICPA). Il permet d’évaluer les contrôles implémentés par une entreprise de services au regard des critères de service de confiance (TSC). Ce rapport évalue l’efficacité de ces contrôles sur une période donnée et permet aux clients et parties prenantes de vérifier que l’organisation a bien mis en place des contrôles de protection des données adéquats.

ISO est une organisation internationale de normalisation. Notion a obtenu des certifications pour quatre normes ISO : ISO 27001, ISO 27701, ISO 27017 et ISO 27018. Ces normes décrivent les exigences relatives à la création, à la mise en œuvre, à la maintenance et à l’amélioration continue du système de gestion de la sécurité de l’information (SMSI) et du système de gestion des informations personnelles (PIMS) de Notion.

La loi Health Insurance Portability and Accountability Act (HIPAA), promulguée par le gouvernement fédéral des États-Unis en 1996, exige la protection et le traitement confidentiel des données médicales protégées (ou PHI, « Protected Health Information ») par les entités couvertes, telles que les prestataires de soins de santé, les régimes de soins médicaux et les centres d’échange de données médicales, ainsi que leurs associés. Les entreprises assujetties à la loi HIPAA peuvent traiter les données médicales protégées (PHI) dans leur espace de travail Notion à condition d’utiliser les fonctionnalités de sécurité de niveau entreprise décrites ici dans notre article du Centre d’aide et de signer l’accord de partenariat (ou BAA, pour « Business Associate Agreement ») de Notion.

BSI C5 is a security standard developed by the German Federal Office for Information Security. It outlines baseline security controls for cloud service providers. C5 includes additional control requirements relating to data location, service provisioning, place of jurisdiction, existing certifications, information disclosure obligations, and a full-service description.

Gouvernance de l’intelligence artificielle (IA) :

Notion utilise l’IA pour améliorer l’expérience de son produit de base et vous apporter une vraie valeur ajoutée dans vos tâches quotidiennes. Nous mettons tout en œuvre pour le faire de façon fiable et centrée sur l’utilisateur.

Sécurité :

Chez Notion, notre approche de l’intelligence artificielle est avant tout axée sur la sécurité. Nos fonctionnalités d’IA et nos partenaires font l’objet de vérifications de sécurité et de conformité avant toute utilisation de leurs services. Ces mesures de sécurité s’appliquent à nos fonctionnalités d’IA ainsi qu’à notre processus de développement d’IA.

Nos pratiques de sécurité →

Transparence :

Chez Notion, nous tenons à informer nos client·e·s de façon transparente sur nos produits d’IA. Dans cette optique, Notion gère un Centre d’aide et une page « Conditions d’utilisation et confidentialité » qui vous informent sur le fonctionnement de nos produits et leurs politiques de confidentialité.

Conditions d’utilisation et confidentialité →

L’IA à votre service :

Notre objectif est d’optimiser votre expérience grâce à l’IA et d’en faire un outil non seulement intéressant, mais surtout vraiment utile au quotidien. Dans cette optique, le développement de nos fonctionnalités alimentées par l’IA s’enracine dans un travail de recherche approfondi pour comprendre les besoins de nos utilisatrices et utilisateurs.

Gouvernance des données :

Vos données vous appartiennent. Nos contrats avec nos sous-traitants d’IA interdisent l’utilisation des données client pour entraîner des modèles. Nous garantissons le respect des contrôles et autorisations régissant l’accès aux données client et leur utilisation.

Fiabilité

Des professions créatives aux collaborations, les entreprises qui font confiance à Notion ont toutes besoin d’une plateforme sur laquelle elles peuvent compter. Avec nos garanties de disponibilité et notre redondance multiniveaux, vous avez l’assurance que Notion sera toujours là quand vous en aurez besoin.

Une infrastructure pensée pour l’entreprise

En partenariat avec AWS et Cloudflare, nous développons continuellement une architecture de très haut niveau pour donner à tous les utilisateurs Notion les moyens de fournir un service stable.

Haute disponibilité et basculement

Notion assure la sécurité de vos données à travers un programme de sauvegarde complet utilisant différentes zones de redondance, et un plan de reprise après sinistre et de continuité régulièrement testé. Notion garantit un taux de disponibilité de 99,9 %. Les conditions et niveaux de service de Notion sont détaillés ici.

État du service

Nous vous informons en toute transparence et en temps réel de la disponibilité de Notion sur notre page de statut.

En savoir plus sur notre forfait Entreprise

Vous avez besoin de fonctionnalités spécifiques pour le contrôle et la sécurité ? Faites-nous part de vos besoins, nous pouvons vous aider !