Cette page vise à montrer comment Mendix aborde les défis liés à la protection des données. Il constitue une réponse complète aux demandes de renseignements sur MendixContrôles et conformité en matière de protection des données.
Mendix
Mendix Technologie BV («Mendix”, dont le siège social est situé à Rotterdam, aux Pays-Bas, est une société basée dans l'UE, soumise au règlement général sur la protection des données (RGPD). Dans le cadre de Siemens Digital Industries Software et une filiale de Siemens AG (Allemagne), Mendix opère à l'échelle mondiale avec des bureaux à Boston, Singapour et Londres.
Mendix fournit une plate-forme de développement de logiciels low-code de pointe. Nous aspirons à aider les organisations du monde entier à repenser la façon dont elles développent des logiciels grâce aux capacités de pointe de notre plate-forme. En comblant les lacunes en matière de communication et de collaboration entre les entreprises et l'informatique, Mendix aide les entreprises à transformer leurs idées en résultats en fournissant des applications logicielles sophistiquées plus rapidement que jamais.
Mendix Plateforme
Mendix Plateforme est conçu pour accélérer la livraison d'applications de qualité professionnelle tout au long de leur parcours de développement - de l'idéation et de la conception à la modélisation, au déploiement et à la gestion continue - que ce soit dans le cloud ou sur site - il rationalise l'ensemble du cycle de vie des applications.
Accès et utilisation - L' Mendix La plateforme est ouverte à tous ceux qui deviennent Maker. Les Makers bénéficient d'un accès complet à toutes les fonctionnalités de la plateforme. Mendix Plateforme, incluant les fonctionnalités de support.
Création d'application – Les fabricants utilisent le Mendix Plateforme de création d'applications, généralement pour le compte d'entreprises ou de clients disposant d'un Mendix abonnement. Cette plateforme sert de boîte à outils pour la création d'applications, composée de divers composants qui accélèrent chaque étape du cycle de vie des applications - de l'idéation au développement, au déploiement, aux tests et à la gestion continue, que ce soit dans le cloud ou sur site. (Voir pour plus d'informations Qu’est ce que Mendix).
Polyvalence dans la création d'applications -Mendix La plateforme permet aux créateurs de développer un large éventail d'applications, qu'elles soient transactionnelles, événementielles ou adaptées à divers secteurs, le tout sans être limités par des facteurs tels que la complexité, les performances ou l'échelle.
Documentation et support - Mendix assure une documentation complète (Mendix Documentation) et soutenir (Mendix Assistance) pour le Mendix Plateforme, et facilite techniquement la collaboration de la communauté Maker à travers la Mendix Forum.
Contrôle des données dans le cadre du RGPD – Pour les données personnelles traitées lorsqu’une personne devient Créateur, Mendix agit en tant que responsable du traitement en vertu du RGPD, déterminant le « pourquoi » et le « comment » du traitement des données personnelles. Un créateur peut être un employé d'un client (voir Mendix Guide du portail pour plus de détails). De plus, Mendix agit en tant que responsable du traitement des données personnelles traitées lors de la création d'un ticket d'assistance pour Mendix Support, y compris la communication avec le demandeur du ticket.
Applications des clients
Les créateurs utilisent le Mendix Plateforme permettant de concevoir une représentation graphique de l'application d'un client et la relation entre les composants d'infrastructure requis pour prendre en charge ou fournir des fonctionnalités à l'application. Cela donne lieu à une solution ou un système logiciel, représentant le résultat de techniques de modélisation visuelle avec les fonctionnalités, caractéristiques et interfaces utilisateur spécifiques répondant aux besoins de l'entreprise et aux cas d'utilisation, et permet à l'application d'accéder, d'utiliser, de créer, de gérer, de traiter et/ou de stocker des données d'application. Les données d'application peuvent être n'importe quel contenu tel que déterminé par le Créateur, et peuvent englober toute information relative à une personne identifiable, s'étendant à diverses catégories de données personnelles (sensibles). Tout accès aux données d'application est sous le contrôle du client, et Mendix n'y a pas accès même lorsque l'application traitant des données personnelles est déployée pour Mendix Cloud. Ceci est protégé par divers contrôles en place, y compris une interdiction stricte pour tous Mendix personnels pour accéder aux données de l'application, sauf autorisation explicite et approuvée par le client.
Déploiement d'un client Mendix Candidature
A Mendix l'application peut être déployée de différentes manières. Mendix les applications s'exécutent sur l'architecture d'exécution sans état native du cloud de la plateforme, conforme à Application à douze facteurs principes avec prise en charge des plateformes cloud modernes telles que Docker, Kubernetes et Cloud Foundry. Mendix les applications s'exécutent sur une variété d'options de déploiement, y compris le cloud public (tel que Mendix Cloud), cloud privé virtuel, cloud privé, cloud hybride, multi cloud et serveurs traditionnels (virtuels). Voir pour plus d'informations.
Déploiement dans Mendix Cloud
Mendix Le Cloud est la solution de déploiement dans laquelle Mendix fournit des environnements d'hébergement aux clients. Voir Mendix Présentation du cloud pour plus d'informations sur Mendix Nuage, et Cloud Security pour plus d'informations sur la sécurité du Mendix Cloud. Pour chaque application déployée dans Mendix Cloud : les clients peuvent choisir l'emplacement des données parmi les régions cloud disponibles. Par exemple, les clients basés dans l'UE peuvent opter pour un emplacement de données à Francfort (Allemagne), avec une sauvegarde à Dublin (Irlande). Voir pour plus d'informations.
Si les demandes des clients impliquent le traitement de données personnelles, une décision qui relève uniquement de la discrétion des clients, Mendix assume le rôle de sous-traitant au sens du RGPD. À ce titre, Mendix héberge, stocke et facilite la disponibilité et l'accessibilité de ces applications, englobant des données d'application qui peuvent ou non inclure des données personnelles.
Cryptage des données dans Mendix Cloud
Mendix assure la sécurité des données d'application dans Mendix Cloud via le chiffrement, à la fois pour les données au repos et en transit dans les environnements d'application. Les clés de chiffrement sont gérées par Mendix. De plus, les clients ont la possibilité d'améliorer davantage la sécurité des données en utilisant le Module de cryptage du Mendix Marketplace, leur permettant de crypter les données d'application à l'aide de la norme de cryptage avancée (AES). Pour plus de détails, reportez-vous à la Sécurité des données .
Aucun transfert de données d'application
Mendix adhère à une politique stricte concernant le transfert des données d'application du client. Aucune donnée d'application ne sera déplacée de l'emplacement de données sélectionné par le client sans l'approbation explicite du client.
Mendix Assistance
Mendix propose un support technique spécifique à sa plateforme et n'étend pas le support aux applications des clients. Le support est assuré par Zendesk, une plateforme de support client et de billetterie d'assistance. Lorsqu'un Mendix Le ticket d'assistance est enregistré, des données personnelles limitées telles que le nom et l'adresse e-mail du demandeur sont partagées avec Mendix à des fins de communication. Ces informations sont exclusivement stockées dans la région de l'UE.
Mendix assure une assistance mondiale 24h/7 et XNUMXj/XNUMX dans trois régions : EMEA (Pays-Bas), AMS (États-Unis) et APAC (Inde). Seul le nom fourni par le demandeur lors de la soumission d'un ticket d'assistance est visible pour Mendix Personnel de soutien dans toutes les régions. Mendix Le personnel de support n'a pas accès aux données de l'application, car le contrôle de ces données appartient uniquement au client. Des mesures organisationnelles et techniques strictes ont été mises en œuvre, y compris des contrôles administratifs qui restreignent l'accès aux données de l'application, sauf autorisation et approbation explicites du client.
Bien que les demandeurs aient la possibilité de joindre des fichiers aux tickets d'assistance, Mendix déconseille fortement l'inclusion de données personnelles, d'informations confidentielles, d'informations contenant des secrets commerciaux ou de toute autre information de nature sensible dans ces pièces jointes. Il est important de noter que toutes les Mendix Le personnel d'assistance peut consulter et accéder aux informations contenues dans les pièces jointes. Les informations jointes sont stockées exclusivement dans la région de l'UE et les pièces jointes sont transmises de manière sécurisée via la plateforme de partage de fichiers cryptée Sendsafely.
Sous-traitants
Pour une liste détaillée de MendixPour les sous-traitants de , veuillez vous référer à : Siemens liste des sous-traitants. Actuellement, Mendix utilise les sous-processeurs suivants :
- AWS : Service : Hébergement du Mendix CloudLors du déploiement d'applications sur Mendix Cloud, AWS est utilisé comme sous-traitant. Le client a le pouvoir de déterminer l'emplacement des données. Explorez les emplacements de données disponibles.
- Zendesk : Service : Système de ticket d'assistance.Mendix utilise Zendesk pour son système de ticket d'assistance (voir Mendix Soutien). Mendix Le personnel d'assistance n'accède pas aux données de l'application. Cependant, lorsqu'un client inclut une pièce jointe ou une capture d'écran dans un ticket d'assistance contenant des données personnelles traitées dans une application, Zendesk fonctionne comme un sous-traitant. Bien que Zendesk soit une société américaine, le stockage des données a lieu en Europe (Allemagne).
- Envoyer en toute sécurité : Service : Envoi sécurisé et crypté de pièces jointesSendsafely est utilisé pour la transmission sécurisée et cryptée de pièces jointes. Bien que Sendsafely soit une société américaine, un emplacement de données dans l'UE est établi pour le stockage des pièces jointes.
- Mendix Équipes de soutien aux États-Unis et en Inde : Mendix Équipes de soutien, opérant sous Siemens entités aux États-Unis et en Inde, fournissent des services techniques Mendix soutenezCes équipes sont considérées comme des sous-traitants uniquement lorsque l'approbation explicite du client pour accéder données d'application (Accès aux données clients) est accordée, ou lorsqu'un client joint des fichiers à un Mendix Ticket d'assistance, comme détaillé dans le Mendix Section d'assistance ci-dessus.
Pour tous les sous-traitants, les clauses contractuelles types de l'UE ((UE) 2021/915 du 4 juin 2021) sont convenues et une évaluation de l'impact du transfert est réalisée. Les sous-traitants font l'objet d'une évaluation approfondie des mesures supplémentaires minimales requises concernant les risques pour la vie privée.
Accord de traitement des données
Chaque fois que Mendix opère en tant que sous-traitant, un accord de traitement des données sera établi avec le client concerné. Les détails de MendixL'accord de traitement des données de est accessible sur le Siemens Conditions de confidentialité des données en ligne.
Évaluations d'impact sur la protection des données, évaluations d'impact sur le transfert de données
Si un client est légalement tenu de procéder à une analyse d'impact relative à la protection des données ou à une analyse d'impact relative au transfert, Mendix est prêt à offrir, sur demande, des informations et une assistance raisonnables. Ce soutien prend en compte les spécificités du traitement et les informations accessibles à Mendix, visant à aider le client à réaliser en profondeur ses évaluations d'impact sur la protection et le transfert des données.
Gestion de tiers
Entités tierces fournissant des services dans Mendix-installations contrôlées ou sur Mendix-les équipements gérés sont tenus de respecter MendixPolitiques et normes de protection des données de .
En règle générale, les tiers agissant en tant que sous-traitants pour Mendix, traitement des données personnelles sur Mendix, font l'objet d'une évaluation complète, y compris une évaluation des risques de transfert. Dans les cas où des données personnelles sont transférées en dehors de l'Espace économique européen (EEE), des précautions spécifiques sont mises en œuvre pour garantir que les normes de protection des données accompagnent les données. Dans le cas où un tiers, situé en dehors de l'EEE, traite ou accède à des données personnelles pour le compte de Mendix, Mendix veille à ce que les mécanismes de transfert nécessaires, tels que l’adoption de clauses contractuelles types de l’UE (responsable du traitement-sous-traitant), soient en place.
Application de la loi et demandes de tiers
A partir de maintenant, Mendix n'a reçu aucune demande d'application de la loi ou de tiers pour la fourniture ou l'assistance à la fourniture de données. Dans le cas où Mendix reçoit une commande d’un tiers exigeant la divulgation de données personnelles, Mendix s'engage à réaliser les actions suivantes :
- Déployer tous les efforts raisonnables pour rediriger le tiers afin qu’il demande des données directement au client ;
- Informer rapidement le client, sauf si la loi applicable l'interdit. Si la notification au client est interdite, Mendix fera tous les efforts légaux pour obtenir le droit de renoncer à l'interdiction, en s'efforçant de communiquer autant d'informations que possible au client ; et,
- Déployer tous les efforts légaux raisonnables pour contester l’ordonnance de divulgation sur la base de toute lacune juridique dans les lois de la partie requérante ou de tout conflit pertinent avec la loi de l’EEE ou la loi applicable de l’État membre de l’EEE.
Certifications
Mendix s'engage à protéger et à maintenir la sécurité et la confidentialité des données confiées. Dans le cadre de cet engagement, Mendix maintient un environnement de contrôle robuste qui s'aligne sur les exigences légales et les normes du secteur. Des audits indépendants réguliers sont menés pour valider et garantir l'efficacité de ces contrôles.
Mendix est fière de détenir les certifications ISO/IEC 27001 et ISO/IEC 27701. La norme ISO/IEC 27701 est une extension de la norme ISO/IEC 27001, avec des contrôles et des principes qui correspondent à la législation sur la protection des données à l'échelle mondiale. La mise en œuvre d'un système de gestion des informations de confidentialité ISO/IEC 27701 aide Mendix pour démontrer le respect des réglementations en matière de protection des données.
Voir aussi pour plus d'informations Siemens Page de confidentialité des données . Cet engagement de Siemens la protection des données personnelles s'applique également aux Mendix.