La sécurité chez UserTesting

UserTesting Security
We take data safety and security seriously. We protect customer and test participant data using industry-leading controls and systems that prevent unauthorized access, damage, and unintentional deletion.
Review Our Security Profile on Whistic
We make it easy to validate the safety of your data with us by bringing together all the security documentation you’re looking for in a single online Security Profile. Reports, certificates, audits, questionnaires–they’re all here. Follow the link above to access our current security profile.

Hébergement et cryptage des données
Toutes les données confidentielles et propriétaires (y compris les fichiers vidéo, les données des clients et des participants aux tests) sont hébergées par Amazon Web Services (AWS), un fournisseur d'hébergement certifié SOC 2 et ISO 27017.
Toutes les données sont cryptées au repos et en transit. Les données sont stockées sous forme cryptée à l'aide d'un cryptage AES 256 bits. Les clés de chiffrement sont gérées par AWS Key Management Services.
Toutes les communications à destination et en provenance du centre de données sont cryptées à l'aide du protocole TLS 1.2 ou supérieur.

Authentification au service
L'accès au service par les clients et les contributeurs nécessite des mots de passe complexes, et des exigences de mot de passe intégrées sont prévues pour chaque session de Live Conversation. Les utilisateurs sont déconnectés du système après une période d'inactivité.

Authentification unique
UserTesting prend également en charge l'authentification unique à l'aide des protocoles SAML 2.0. Cela permet aux clients de mettre en œuvre des couches de sécurité supplémentaires pour les mots de passe et la connexion au service.

Collecte des données
La plateforme n'est pas conçue pour collecter les IPI (informations personnellement identifiables). Nous ne collectons que quelques IPI afin de gérer les données démographiques de nos contributeurs et de vous mettre en relation avec le bon testeur. Nous ne partageons pas le nom des participants avec vous. Vous saurez seulement qu'ils répondent à vos critères démographiques et vous ne verrez que leur pseudonyme ou nom d’utilisateur, et non leur vrai nom.

Traitement des données
Lorsque vous suivez des instructions lors d'un test enregistré ou que vous participez à une session de Live Conversation, UserTesting peut enregistrer tout ou une partie des éléments suivants :
- Écran de l’appareil
- Voix
- Contenu de la caméra (notamment le visage du contributeur)
- Les réponses à toutes les questions figurant dans les instructions
La vidéo et les réponses obtenues sont ensuite envoyées aux clients pour y être traitées sur la plateforme, notamment :
- Prise de notes
- Création de clips vidéo
- Création d'un Highlight Reel
- Transcription automatique
- Partage de vidéos (vidéos entières, clips et Highlight Reels)
- Téléchargement de vidéos (vidéos entières, clips et Highlight Reels)
- Téléchargement des notes, des transcriptions, et des liens des vidéos au format excel
Ce traitement ultérieur est facilité par la plateforme, mais il est entièrement à réaliser par le client.

Reprise après sinistre et continuité des activités
La reprise après sinistre et la continuité des activités font partie de la politique de sécurité de UserTesting. La plate-forme a été conçue pour être robuste et son contenu récupérable.

Compliance certifications and membership

Auditing
Compliant with auditing criteria as developed by the American Institute of CPAs, ensuring customer data is securely managed

Health data protection
Compliant with the Health Insurance Portability and Accountability Act of 1996 (HIPAA)

Cloud Security Alliance
Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security
L'équipe de sécurité d’UserTesting est là pour vous aider
Notre équipe de sécurité est pilotée par notre directeur de la sécurité de l'information (CISO) et est composée de professionnels chargés d'assurer la sécurité de l'information en continu, notamment :

La sécurité physique, notamment en réalisant des audits de sécurité physique annuels

UserTesting est un membre actif d’une organisation qui promeut les bonnes pratiques, les outils, la formation et le leadership éclairé en matière de sécurité dans le cloud

La formation à la sécurité, en veillant à ce que tous les salariés soient formés aux bonnes pratiques de protection des informations confidentielles

Une réponse immédiate aux demandes, aux violations potentielles ou à d'autres alertes indiquant des anomalies ou des problèmes