Confidentialité, sécurité et conformité

Résidence des données

Pour la résidence des données spécifique à Zoom Phone, il existe deux catégories distinctes de données qui couvrent différents composants du service : Données de diagnostic et Données de contenu client. Chacun de ces types de données a des règles différentes régissant leur résidence, qui sont abordées dans les sections suivantes.

Données de diagnostic

Les données de diagnostic sont des données générées automatiquement ou collectées par Zoom lors de l’utilisation du service Zoom. Pour Zoom Phone, les données de diagnostic incluent les métadonnées des appels téléphoniques, SMS/MMS, messagerie vocale, vidéomessagerie et enregistrements vocaux, les données de télémétrie (par ex., utilisation du produit et configuration du système) et d’autres données générées par le service (par ex., informations pour fournir un service demandé par l’utilisateur final).

Des détails sur la façon dont les données de diagnostic et leurs sous-catégories sont collectées et traitées sont fournis dans la Fiche de données de confidentialité de Zoom Contact Center et le Déclaration de confidentialité. Les clients ayant des questions en suspens sont encouragés à contacter leur équipe commerciale Zoom pour plus d'informations.

Données de contenu client

Les données de contenu client de Zoom Phone sont les données que vos utilisateurs enregistrent ou partagent pendant un appel téléphonique, y compris la voix/vidéo, les transcriptions, les enregistrements, la messagerie vocale, la vidéomessagerie et les SMS/MMS.

L’emplacement de stockage de ces données peut dépendre de plusieurs facteurs et peut varier en fonction des paramètres du compte, du groupe et de l’utilisateur ou des paramètres spécifiques des outils de routage d’appels. Cependant, il est important de noter que tous les enregistrements d’appels sont temporairement stockés et traités dans la région de la zone SIP où l’appareil de l’utilisateur est enregistré avant d’être déplacés vers leur emplacement de stockage permanent. Par exemple, si le stockage de contenu applicable d’un utilisateur est défini sur l’Allemagne mais qu’il est enregistré dans une zone SIP aux États-Unis, l’appel sera enregistré et traité dans le centre de données américain avant d’être transféré en stockage à long terme en Allemagne.

Le tableau suivant présente quelles données de Zoom Phone sont personnalisables en matière de résidence et lesquelles se trouvent dans le cluster provisionné du compte.

Définir les paramètres d'emplacement de stockage

Zoom offre à tous les clients payants un stockage régional des données pour les types applicables de contenu client — configurable aux niveaux du compte, du groupe et de l’utilisateur — et pour chaque standard unique de réception automatique, file d'attente d'appels et groupe de lignes partagées.

Pour ces différents groupes et outils de routage d’appels, les clients peuvent choisir de stocker le contenu client applicable de Zoom Phone aux emplacements suivants :

Consultez le centre d’assistance de Zoom pour plus d’informations sur gestion des emplacements de stockage du contenu client.

Conservation des données

Par défaut, les données de contenu client de Zoom Phone sont conservées indéfiniment dans le cloud. Toutefois, les clients peuvent personnaliser leurs paramètres de conservation des données entre 1 et 4 000 jours (environ 11 ans) pour les éléments suivants :

Politiques de rétention à plusieurs niveaux

Les propriétaires de compte et les administrateurs peuvent définir des politiques de rétention personnalisées aux niveaux du compte, du groupe et du poste pour déterminer quand les messages vocaux, enregistrements et journaux sont automatiquement supprimés. Lors de la mise en œuvre de politiques de rétention basées sur le compte, les politiques existantes au niveau du site restent inchangées et continuent d’être appliquées pour les utilisateurs actuels. Le système migre automatiquement les politiques de rétention basées sur le site et les applique aux utilisateurs lors de la migration des données.

Journalisation d’audit

Les administrateurs peuvent surveiller les activités liées aux politiques de rétention via des journaux d’audit détaillés qui suivent quand les messages vocaux, enregistrements, messages SMS et autres éléments sont automatiquement supprimés du système. Les modifications des politiques de rétention et les suppressions automatisées sont consignées dans les journaux d’audit Web pour une surveillance complète.

Comportement de rétention dicté par la juridiction

Pour les pays où Zoom fournit un service téléphonique natif, les journaux d’appels sont automatiquement conservés selon les périodes minimales de conservation exigées par la juridiction (jusqu’à 90 jours ou 2 ans, selon la juridiction), même lorsque des périodes de conservation plus courtes sont configurées. Les administrateurs peuvent consulter le calendrier réel de suppression dans le système téléphonique.

Suppression souple vs suppression permanente

Les clients peuvent définir le comportement de suppression, avec l’option de d’abord « supprimer souplement » les données, les laissant dans un état récupérable pendant jusqu’à 30 jours avant leur suppression définitive. Alternativement, les clients peuvent configurer la suppression définitive après la période définie sans période de « suppression souple ».

Consultez le centre d’assistance de Zoom pour plus d’informations sur la personnalisation de la Suppression automatique des données après la durée de rétention politique Zoom Phone.

Consultez le centre d’assistance de Zoom pour plus d’informations sur la personnalisation de la «Suppression automatique des données après la durée de rétention» politique Zoom Phone.

Barrières d’information

Zoom Phone propose des fonctionnalités de barrières d’information, aidant les clients à gérer les politiques de communication des utilisateurs et à remplir leurs obligations réglementaires. Cela inclut l’empêchement de certains groupes d’utilisateurs détenant des informations sensibles de communiquer avec d’autres personnes non autorisées à accéder à ces données.

Au sein de Zoom Phone, les utilisateurs bloqués par les barrières d’information ne peuvent pas rechercher, appeler ou envoyer des SMS à d’autres membres des groupes concernés. La tentative de ces actions entraînera un message d’erreur indiquant des communications restreintes entre certains groupes et utilisateurs. De plus, les utilisateurs bloqués ne peuvent pas inviter d’autres membres du groupe concerné à une réunion via Zoom Phone.

Consultez le centre d’assistance de Zoom pour plus d’informations sur Barrières d’information.

Appels chiffrés de bout en bout

Zoom Phone prend en charge les appels chiffrés de bout en bout (E2EE) entre deux utilisateurs Zoom Phone au sein du même compte, à condition que les deux utilisateurs remplissent des exigences spécifiques. Cela offre aux utilisateurs une couche supplémentaire de confidentialité et de confidentialité pour leurs appels Zoom Phone, et peut être activé rapidement tant que les deux utilisateurs appellent depuis une application ou un appareil Zoom compatible.

Consultez le centre d’assistance de Zoom pour plus d’informations sur activation et en utilisant les appels chiffrés de bout en bout. Pour plus d’informations sur les pratiques de chiffrement de bout en bout de Zoom Phone, consultez le livre blanc sur la cryptographie de Zoom.

Fiche de confidentialité de Zoom Phone

Zoom a fourni le Fiche de confidentialité de Zoom Phone, qui décrit le processus de Zoom pour le traitement des données personnelles et autres pratiques de gestion des données. Les lecteurs sont également encouragés à se référer au Déclaration de confidentialité.

Certifications, attestations et normes

Zoom maintient une liste de certifications, d'attestations et de normes dans notre Centre de conformité juridique.