Nous avons préparé ce guide en nous basant sur les questions fréquemment posées que nous recevons au sujet de Couchbase Capella. Nous espérons que les informations répondront à vos questions, mais si vous souhaitez plus d'informations, n'hésitez pas à contacter votre représentant commercial Couchbase.
1. Comment Couchbase Capella aide-t-il les clients à se conformer aux lois sur la protection des données (comme le Règlement général sur la protection des données (RGPD) de l'Union européenne ou le California Consumer Privacy Act (CCPA)) ?
Couchbase a conçu Couchbase Capella pour aider nos clients à se conformer aux lois mondiales de protection des données de plusieurs manières. Par exemple :
- Les conditions générales de Couchbase Capella intègrent par défaut une clause de traitement des données conçue pour répondre aux exigences mondiales en matière de confidentialité des données.
- Couchbase Capella a été conçu avec de nombreuses mesures techniques et organisationnelles pour protéger les données personnelles.
- Couchbase Capella donne aux clients le contrôle sur la sélection du fournisseur de services cloud et de la région d'hébergement des données pour leurs déploiements.
De plus, Couchbase dispose d’équipes dédiées à la sécurité et à la confidentialité pour superviser la conformité de Couchbase aux lois sur la protection des données. Veuillez vous référer à notre Centre de confiance pour l'informatique en nuage pour plus d'informations.
2. Couchbase conclura-t-il un avenant au traitement des données (également appelé accord de traitement des données ou DPA) avec ma société ?
Oui, nous établissons un avenant relatif au traitement des données avec chaque client Capella. En fait, notre Addendum de Traitement des Données Capella est intégré dans notre Capella Master Service Agreement par défaut, afin que nos clients Capella bénéficient automatiquement des engagements que nous prenons dans le DPA sans avoir à remplir de formalités administratives supplémentaires.
Si vous utilisez l'un de nos produits auto-hébergés (tel que Couchbase Server) et souhaitez conclure une convention de traitement des données appropriée concernant les données personnelles que vous choisissez de partager avec nous en tant que responsable du traitement des données en relation avec ces produits, nous sommes heureux de conclure un accord avec votre entreprise. Veuillez suivre nos instructions ici.
3. Comment Couchbase aide-t-il les clients à se conformer aux exigences supplémentaires qui s'appliquent à des types spécifiques de données réglementées, telles que les exigences de l'Health Insurance Portability and Accountability Act de 1996 (HIPAA) qui s'appliquent aux informations de santé protégées (PHI) ?
Couchbase Capella a été conçu pour aider nos clients à se conformer à un large éventail de réglementations. En particulier, Capella peut être utilisé avec les applications de nos clients conformes à la HIPAA. Si vous prévoyez de stocker des PHI dans Capella, veuillez nous contacter pour exécuter le Business Associate Agreement nécessaire. Veuillez vous référer à notre Centre de confiance pour l'informatique en nuage pour plus d'informations.
4. Quelles données personnelles de clients Couchbase traite-t-il dans le cadre de l'Addendum sur le traitement des données Capella ?
Couchbase agit en tant que “ processeur de données ” ou “ fournisseur de services ” pour le compte de nos clients, tels que définis par les lois applicables en matière de protection des données. Capella est conçu pour être agnostique quant aux données, ce qui signifie que nos clients peuvent utiliser Capella pour toutes sortes de données. Étant donné que nos clients choisissent les données personnelles à télécharger ou à stocker dans Couchbase Capella, notre Addendum sur le traitement des données Capella inclut une description générale des données personnelles que nous pouvons recevoir en tant que processeur de données ou fournisseur de services.
Couchbase peut recevoir séparément des données personnelles en tant que “ responsable du traitement ”, tel que ce terme est défini dans le RGPD. Cela inclut les données personnelles des utilisateurs de nos clients que nous collectons lors de l'administration des comptes (par exemple, à des fins de facturation). L'Addendum sur le traitement des données Capella ne couvre pas nos pratiques concernant ces données personnelles. Au lieu de cela, notre Politique de confidentialité couvre toutes les données personnelles que nous collectons ou gérons en tant que responsable du traitement des données.
5. Où Couchbase stocke-t-il les données personnelles qu'il traite pour le compte des clients de Capella ?
Cela dépend de la sélection de chaque client. Les clients de Couchbase Capella ont la possibilité de choisir un fournisseur de services cloud de préférence (actuellement, Amazon Web Services, Microsoft Azure ou Google Cloud) et leur région d'hébergement de données préférée pour chaque cluster Capella. Nous avons plus d'informations sur les régions d'hébergement de données disponibles dans notre documentation ici.
Afin de fournir un service géré de haute qualité, certaines informations sur les configurations Capella de nos clients sont stockées dans notre couche d'orchestration et de gestion centrale (que nous appelons notre ’ Couchbase Capella Control Plane “). Celle-ci réside dans une infrastructure hébergée aux États-Unis. De plus, en fonction des besoins de support d'un client et des fonctionnalités et configurations sélectionnées par ce dernier, des données personnelles peuvent être traitées dans les lieux où opèrent notre personnel de support ou nos sous-traitants. Des informations supplémentaires concernant nos sous-traitants Capella, ainsi qu'un mécanisme pour s'abonner aux mises à jour par e-mail concernant nos sous-traitants Capella, sont disponibles ici.
6. Les données personnelles des clients sont-elles transférées en dehors de l'Espace économique européen ?
Cela dépend de la sélection de chaque client. Chaque client de Couchbase Capella peut sélectionner une région de fournisseur de services cloud dans l'Espace économique européen. Nous donnons également à nos clients la possibilité de modifier les emplacements d'hébergement désignés. Comme expliqué ci-dessus dans la question 5, parce que notre service géré comprend une couche de gestion hébergée aux États-Unis, certaines données (y compris les noms d'utilisateur) et configurations de métadonnées sont stockées aux États-Unis. De plus, en fonction des configurations de fonctionnalités ou des demandes de support client, des données personnelles limitées peuvent transiter par nos services basés aux États-Unis ou être transférées en dehors de l'Espace économique européen. Notre avenant relatif au traitement des données Couchbase Capella inclut des conditions de transfert de données conçues pour se conformer à toutes les restrictions de transfert de données applicables. Pour obtenir les informations les plus récentes sur les transferts de données, veuillez contacter votre représentant commercial Couchbase.
7. L'Addendum sur le traitement des données de Capella inclut-il des clauses contractuelles types (CCT) ?
Oui, notre Addendum de Traitement des Données Capella inclut des clauses appropriées pour faciliter le transfert international de données personnelles que Couchbase traite pour le compte de ses clients. Cela comprend les Clauses Contractuelles Types adoptées par la Commission européenne, ainsi que l'addendum au transfert international de données du Royaume-Uni et les modifications pour les besoins de la loi fédérale suisse sur la protection des données. De plus, dans le cadre de notre Addendum au traitement des données Capella, nous nous engageons à travailler avec nos clients pour prendre les mesures supplémentaires requises par les lois mondiales sur la protection des données pour les transferts de données.
8. Couchbase fournira-t-il des informations pour soutenir une évaluation d'impact sur le transfert (TIA) d'un client si celle-ci est requise en vertu du RGPD ou d'autres lois sur la protection des données ?
Oui, Couchbase aidera nos clients à réaliser leurs analyses d'impact relatives à la protection des données (AIPD) pour les données personnelles téléchargées sur Couchbase Capella. Étant donné que Couchbase ne contrôle pas les données personnelles téléchargées sur Capella, ni le moment, le volume ou la fréquence des transferts de données personnelles, Couchbase n'est pas en mesure de réaliser les AIPD pour le compte de ses clients. Veuillez vous référer à la question 9 ci-dessous pour plus d'informations sur les mesures supplémentaires à prendre pour protéger les transferts de données si cela est requis pour une AIPD.
9. Quelles mesures supplémentaires Couchbase propose-t-il si l'utilisation de Couchbase Capella par un client implique le transfert de données personnelles vers un pays tiers qui peut nécessiter des garanties supplémentaires ?
Sous réserve des Recommandations 01/2020 du Comité européen de la protection des données, un client Couchbase Capella peut identifier les éléments suivants comme mesures supplémentaires aux fins de toute évaluation d'impact sur les transferts :
- Mesures techniques : Couchbase Capella offre aux clients des contrôles techniques pour gérer l'accès aux données stockées dans Capella et leur chiffrement, comme décrit plus en détail dans notre documentation ici.
- Mesures contractuelles : Couchbase s'engage à informer raisonnablement un client de toute demande des forces de l'ordre, afin de permettre au client de demander une ordonnance de protection, telle que décrite dans notre Addendum de Traitement des Données Capella.
- Mesures organisationnelles : Couchbase a adopté des contrôles de sécurité et de confidentialité audités annuellement selon les exigences SOC 2 Type II, PCI DSS et HIPAA par des auditeurs tiers.
Ces mesures supplémentaires s'appliquent en plus des mesures techniques et organisationnelles de sécurité décrites dans Annexe B de notre Addendum au traitement des données Capella.
10. Couchbase est-il certifié selon le cadre de protection des données UE-États-Unis ?
Oui, Couchbase est certifié dans le cadre du EU-U.S. Data Privacy Framework, du Swiss Data Privacy Framework et de l'extension britannique au EU-U.S. Data Privacy Framework. Pour plus d'informations, veuillez consulter notre liste sur le site Web du programme Cadre de protection des données ou référez-vous à notre Politique de confidentialité.
11. Comment Couchbase aide-t-il les clients à répondre aux demandes d'accès des personnes concernées en vertu des lois sur la protection des données ?
Couchbase Capella est conçu pour offrir à nos clients un contrôle total sur les données personnelles stockées dans Capella. Cela permet à nos clients de répondre aux demandes des personnes concernées sans impliquer Couchbase. Cependant, nous nous engageons également à aider nos clients au besoin pour répondre aux demandes des personnes concernées, comme décrit dans notre Addendum de Traitement des Données Capella.
12. Comment puis-je en savoir plus sur les pratiques de confidentialité de Couchbase ?
Veuillez contacter privacy@couchbase.com avec toute question supplémentaire concernant les pratiques de confidentialité de Couchbase.
Mentions légales : Ce document est fourni à titre informatif uniquement. Les produits et services de Couchbase sont susceptibles de changer sans préavis, et rien dans ce document ne vise à créer des engagements ou des garanties de la part de Couchbase, de ses affiliés ou de ses fournisseurs de services. Ce document ne fait pas partie d'un accord entre Couchbase et ses clients, et ne le modifie pas.