La sécurité chez UserTesting

Nous prenons la sécurité des données au sérieux. Nous protégeons les données des clients et des participants aux tests à l'aide de contrôles et de systèmes de pointe qui empêchent tout accès non autorisé, tout dommage et toute suppression involontaire.
Téléchargez notre fiche technique
usertesting-security-hero

UserTesting Sicherheit

Der Datenschutz ist bei uns von höchster Priorität. Wir schützen die Daten unserer Kund*innen und Testteilnehmenden mit den branchenführenden Kontrollen und Systemen, die unbefugten Zugriff, Beschädigung und unbeabsichtigtes Löschen verhindern. 

 

Sehen Sie unser Sicherheitsprofil auf Whistic

Wir machen es Ihnen leicht die Sicherheit Ihrer Daten mit uns zu kontrollieren, indem wir all unsere Sicherheitsinformationen in einem Online-Sicherheitsprofil zusammenfassen. Berichte, Zertifikate, Inspektionen, Fragebögen - all das finden Sie hier. Klicken Sie auf den obigen Link, um unser aktuelles Sicherheitsprofil aufzurufen. 

 

 

usertesting-security-hero

Hébergement et cryptage des données

Toutes les données confidentielles et propriétaires (y compris les fichiers vidéo, les données des clients et des participants aux tests) sont hébergées par Amazon Web Services (AWS), un fournisseur d'hébergement certifié SOC 2 et ISO 27017.

Toutes les données sont cryptées au repos et en transit. Les données sont stockées sous forme cryptée à l'aide d'un cryptage AES 256 bits. Les clés de chiffrement sont gérées par AWS Key Management Services.

Toutes les communications à destination et en provenance du centre de données sont cryptées à l'aide du protocole TLS 1.2 ou supérieur.

Data Hosting

Authentification au service

L'accès au service par les clients et les contributeurs nécessite des mots de passe complexes, et des exigences de mot de passe intégrées sont prévues pour chaque session de Live Conversation. Les utilisateurs sont déconnectés du système après une période d'inactivité.

service authentication

Authentification unique

UserTesting prend également en charge l'authentification unique à l'aide des protocoles SAML 2.0. Cela permet aux clients de mettre en œuvre des couches de sécurité supplémentaires pour les mots de passe et la connexion au service.

single sign on

Collecte des données

La plateforme n'est pas conçue pour collecter les IPI (informations personnellement identifiables). Nous ne collectons que quelques IPI afin de gérer les données démographiques de nos contributeurs et de vous mettre en relation avec le bon testeur. Nous ne partageons pas le nom des participants avec vous. Vous saurez seulement qu'ils répondent à vos critères démographiques et vous ne verrez que leur pseudonyme ou nom d’utilisateur, et non leur vrai nom.

data collection

Traitement des données

Lorsque vous suivez des instructions lors d'un test enregistré ou que vous participez à une session de Live Conversation, UserTesting peut enregistrer tout ou une partie des éléments suivants :

  • Écran de l’appareil
  • Voix
  • Contenu de la caméra (notamment le visage du contributeur)
  • Les réponses à toutes les questions figurant dans les instructions

 

La vidéo et les réponses obtenues sont ensuite envoyées aux clients pour y être traitées sur la plateforme, notamment :

  • Prise de notes
  • Création de clips vidéo
  • Création d'un Highlight Reel
  • Transcription automatique
  • Partage de vidéos (vidéos entières, clips et Highlight Reels)
  • Téléchargement de vidéos (vidéos entières, clips et Highlight Reels)
  • Téléchargement des notes, des transcriptions, et des liens des vidéos au format excel

 

Ce traitement ultérieur est facilité par la plateforme, mais il est entièrement à réaliser par le client.

data processing

Reprise après sinistre et continuité des activités

La reprise après sinistre et la continuité des activités font partie de la politique de sécurité de UserTesting. La plate-forme a été conçue pour être robuste et son contenu récupérable.

data recovery

Zertifizierungen und Mitgliedschaften

 

Auditierung

Konform mit den Auditierungskriterien des Amerikanischen Instituts von CPAs, die gewährleisten, dass Kundendaten sicher gehandhabt werden

 

Datenschutz

Zerifiziert als ISO/IEC 27001 Information Security Management System (ISMS)

 

Einhaltung der Privatsphäre

Zertifiziert als ISO/IEC 27701 Privacy Information Management System (PIMS)

 

Schutz von Gesundheitsinformationen

Konform mit dem Health Insurance Portability and Accountability Act of 1996 (HIPAA)

 

Cloud-Sicherheitsallianz

Aktive Mitgliedschaft in Organisationen, die bewährte Verfahren, Tools, Schulungen und mehr zum Thema Cloud-Sicherheit teilen

L'équipe de sécurité d’UserTesting est là pour vous aider

Notre équipe de sécurité est pilotée par notre directeur de la sécurité de l'information (CISO) et est composée de professionnels chargés d'assurer la sécurité de l'information en continu, notamment :

La sécurité physique, notamment en réalisant des audits de sécurité physique annuels

UserTesting est un membre actif d’une organisation qui promeut les bonnes pratiques, les outils, la formation et le leadership éclairé en matière de sécurité dans le cloud

 

La formation à la sécurité, en veillant à ce que tous les salariés soient formés aux bonnes pratiques de protection des informations confidentielles

Une réponse immédiate aux demandes, aux violations potentielles ou à d'autres alertes indiquant des anomalies ou des problèmes

UserTesting Security

We take data safety and security seriously. We protect customer and test participant data using industry-leading controls and systems that prevent unauthorized access, damage, and unintentional deletion.
Download our datasheet

Data hosting and encryption
All confidential and proprietary data (including video files, customer and test participant data) is hosted through Amazon Web Services (AWS), a SOC 2 and ISO 27017 certified hosting provider.

All data is encrypted at rest and in transit. Data is stored in encrypted form using 256-bit AES encryption. Encryption keys are managed by AWS Key Management Services.

All communication to and from the data center is encrypted using TLS 1.2 or greater.

Service authentication

Complex passwords are required for customer and test participant access, including built-in password requirements for every Live Conversation session. Users are logged out of the system after periods of inactivity.

Single sign-on
UserTesting also supports login via single sign-on using SAML 2.0 protocols. This enables customers to implement additional security requirements for passwords and the login process.

Data collection
The platform isn’t designed to collect PII. Rather, we collect a little PII to manage demographics and connect you with the right test participant. We don’t share a participant’s name with you. You only know that they meet your demographic requirements and you see them by their self-selected “handle” or profile name which doesn’t match up with their actual name.

Data processing
When following instructions during completion of a recorded test, or participating in a live interview session, UserTesting may record some or all of the following:

  • Device screen
  • Voice
  • Camera input (which may include participant’s face)
  • Answers to any questions in the instructions

The resulting video and answers are then available to customers for further processing using the platform including:

  • Note taking
  • Video clip creation
  • Highlight reel creation
  • Machine transcription
  • Sharing of videos (full videos, clips and highlight reels)
  • Downloading of videos (full videos, clips and highlight reels)
  • Downloading of notes, transcripts and links to videos in excel format

While this additional processing is facilitated by the platform, it is completely controlled by the customer.

Disaster recovery and business continuity
Disaster recovery and business continuity are included as part of UserTesting’s security policy. The platform has been designed to be robust and recoverable.

Compliance certifications and membership

Audit

Compliant with auditing criteria as developed by the American Institute of CPAs, ensuring customer data is securely managed

Data protection

Compliant with data protection requirements from the European Economic Area (EEA)

Cloud Security Alliance

Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security

The UserTesting security team is here to help

Our security team is led by the Chief Information Security Officer (CISO) and includes staff responsible for ensuring ongoing information security, including:

Physical security, inclusive of annual physical security audits

Active membership in organization sharing best practices, tools, training, and thought leadership on cloud security

Administration of security training, ensuring all employees are trained on how to best protect confidential information

Immediate attention to inquiries, potential breaches, or other alerts indicating anomalies or issues