ROTATOR SURVEY : Aspects techniques liés à la Sécurité, à la Confidentialité et à la Disponibilité des Informations
Enquêtes confidentielles

LE STOCKAGE LOCAL DE DONNÉES EN WINDOWS

RotatorSurvey est une application de bureau pour Windows, qui peut fonctionner sous différentes architectures, y compris un simple schéma de dossiers partagés sur un réseau local LAN, fonctionnant sur un Serveur Windows avec accès à distance, ou par le biais d'un système de virtualisation d'Applications. Par conséquent, la sécurité des applications du ROTATOR et de leurs données dépend dans une large mesure des paramètres de sécurité définis par nos utilisateurs, tant au niveau du système d'exploitation Windows qu'au niveau de leurs réseaux locaux et des systèmes de virtualisation des applications utilisés. En plus de ce niveau de sécurité, Rotator met en ÿuvre ses propres mécanismes de sécurité qui seront expliqués dans ce document. Tout d'abord, Rotator Survey N'UTILISE PAS DE GESTIONNAIRES DE BASE DE DONNÉES COMMERCIALES, ouvertes ou connues, mais utilise un gestionnaire de données de sa propre construction, que nous avons nommé "ROTATOR". Ainsi, ROTATOR est essentiellement un moteur de gestion de données qui utilise une structure propriétaire basée sur un hyper-cube pour stocker et accéder à des données de nature spatiale, que l'on trouve généralement dans les sondages. Notre moteur de gestion de données multidimensionnelles "ROTATOR" diffère radicalement des systèmes OLAP connus tels que MOLAP et ROLAP car il utilise une approche différente et sans précédent, que nous avons appelée FOLAP (FORMULA BASED OLAP). Notre moteur est capable de générer des formules booléennes dynamiques pour accéder aux données de l'hyper-cube. De cette façon, en plus de réaliser une grande variété de croisements requis par l'utilisateur, elle ajoute une valeur supplémentaire à la sécurité globale du système. Ainsi, la seule façon de lire un fichier Rotator localement, sera à travers ses propres applications. Les deux seuls moyens proposés par Rotator pour extraire des données de sa base de données sont l'exportation vers SPSS et Excel.

LE STOCKAGE DE DONNÉES SUR L'INTERNET

Comme Rotator peut prendre en charge diverses méthodes de saisie de données, un nuage Internet est nécessaire pour héberger des études qui utilisent le Web comme plateforme de collecte, telles que des sondages auto-administrées, des sondages par appareil mobile, des interviews téléphoniques CATI en ligne ou des systèmes de transcription de données sur le Web. Dans ces scénarios, Rotator ne stocke pas ses données dans des bases de données ouvertes ou dans des gestionnaires commerciaux privés ou basés sur l'open source. Les données dans le nuage sont constituées de fichiers texte cryptés qui, s'ils sont extraits par des hackers potentiels, ne seront pas faciles à interpréter. En d'autres termes, si un sujet d'un sondage a répondu qu'il/elle voterait pour "LULA", dans le fichier de données, nous verrons quelque chose comme V78=1. Le tableau d'équivalence (ou livre de codes) nécessaire pour déchiffrer les données ne réside pas sur Internet, mais dans la station locale où le Modélisateur est installé, et seule cette station dispose du livre de codes pour interpréter ces données.

Pour générer les graphiques et les rapports qui sont affichés dans le nuage, un tableau de codes chiffrés est utilisé, ce qui rend extrêmement difficile de déchiffrer la signification des données stockées, même si le fichier de données chiffrées et le livre de codes sont extraits du serveur. En plus de cette logique de sécurité du Web, l'utilisateur peut choisir de crypter les textes de ses questions, variables et modalités.

Enfin, et dans un autre ordre d'idées, nos fournisseurs d'hébergement sont des entreprises mondiales, qui ont été évaluées et sélectionnées par notre équipe chargée des systèmes selon des critères techniques et qualitatifs exigeants. Ces entreprises garantissent une grande résilience aux pannes et une disponibilité de leurs services d'au moins 99,9 % (uptime), 24 heures sur 24, 7 jours sur 7.

L'UTILISATION DE SERVEURS INTERNET EN DEHORS DE LA ZONE LOCALE

Afin d'assurer la continuité opérationnelle des activités de nos clients et utilisateurs, notre société a pour politique en termes d'infrastructure, l'utilisation de serveurs situés aux USA, en EUROPE et au CANADA. Ainsi, même si notre entreprise est située et opère à partir du Venezuela, toute panne locale telle que les coupures de courant, les coupures de services de télécommunications, entre autres, n'affectera en rien la continuité de l'utilisation et de l'accès à nos produits et services par nos utilisateurs mondiaux. Pour accroître la disponibilité du service dans les études hautement confidentielles ou critiques, notre société propose les options PRIVATE SERVER et OWN SERVER, qui maximisent considérablement la sécurité, la disponibilité et la confidentialité des données.


ARCHITECTURE DU RÉSEAU ROTATOR

Rotator Survey est une application de bureau qui se comporte exactement comme Miscrosoft Word, Excel ou PowerPoint. La seule différence est que Rotator utilise Internet pour publier des questionnaires et stocker les données recueillies dans des référentiels en ligne. Pour que Rotator puisse publier vos questionnaires CAWI et CAPI, il est nécessaire qu'il y ait un ou plusieurs serveurs reconnus par le système. Rotator a par défaut dans son backend un groupe de serveurs appelé le "ROTATOR CLOUD", composé d'un pool de serveurs LINUX situés au Canada, aux Etats-Unis et en Europe. Ces serveurs sont sous contrat avec des fournisseurs mondiaux, mais gérés par notre société et consistent en des boîtes partagées où nos utilisateurs publient des questionnaires et collectent des données d'études de petite et moyenne taille.

rotator survey software architecture

SERVER "CLOUD" ROTATOR - CONTRÔLÉS PAR LE ROTATOR SOFTWARE

Un "serveur cloud" est un serveur partagé où différents clients peuvent stocker leurs enquêtes. Les serveurs cloud de Rotator sont des serveurs virtuels de taille moyenne (4 Go de RAM, 2 processeurs et des disques SSD), ce qui permet d'exécuter environ 10 enquêtes de taille moyenne en parallèle. Au fur et à mesure que notre entreprise se développe en termes de clients et d'enquêtes, nous ajouterons de nouveaux serveurs au nuage. Pour différencier les serveurs en nuage, nous leur avons donné le nom de dieux grecs, par exemple ARES, ARTEMIS, ADONIS, HERMES, EROS, POSEIDON, HADES, CHRONOS, ZEUS, AFRODITA, APOLLO, etc. Tous opérant sous le domaine "ROTATORSERVER.COM", par exemple : "HTPS://ZEUS.ROTATORSERVER.COM". Lorsqu'un utilisateur publie un questionnaire dans le nuage, le système vérifie quel serveur est le plus disponible et y publie le questionnaire. L'inconvénient d'utiliser le nuage Rotator est sa performance, en particulier pour les utilisateurs qui doivent publier de nombreux questionnaires simultanément, ou lorsque les questionnaires à publier sont très volumineux, que ce soit en termes de questions, de base de participants, de cas ou de nombre de répondants simultanés (ou d'opérateurs CATI). Pour ces cas, nous recommandons d'opter pour un serveur "PRIVE" ou votre "PROPRE" serveur.


SERVER "PRIVE" - CONTROLE PAR LE ROTATOR SOFTWARE

Un serveur PRIVE est un serveur géré par Rotator Software, mais destiné exclusivement à un utilisateur particulier, lors de la location d'un serveur privé, une configuration moyenne est proposée (2 Go de RAM, 2 CPU et des disques SSD), qui peut être mise à l'échelle dans la mesure des besoins du client. L'avantage d'un serveur privé est qu'il est garanti qu'il n'y a pas d'autres enquêtes concourantes postées par d'autres utilisateurs, et que son utilisation est exclusive à l'entreprise contractante. Bien que le serveur "privé" soit utilisé uniquement et exclusivement par le client, son administration est de la responsabilité de Rotator Software et, de même, bien que Rotator Software surveille constamment les serveurs privés pour garantir leur disponibilité, il appartient à nos fournisseurs d'agir et d'assumer la responsabilité lorsque des défaillances matérielles ou logicielles se produisent.


SERVER "PROPRE" - CONTRÔLÉ PAR L'UTILISATEUR FINAL

Comme son nom l'indique, un serveur "PROPRE" est un serveur physique, une machine virtuelle ou un hébergement contracté à un tiers par nos utilisateurs. Dans ce cas, ROTATOR SOFTWARE n'a aucune responsabilité technique ou administrative et toutes les tâches d'administration, de configuration, de surveillance et de sauvegarde sont entre les mains de l'utilisateur final. En ajoutant votre propre serveur au logiciel Rotator Modeleur d'Etudes, la communication se fait de manière unidirectionnelle MODELEUR <-> SERVER et à aucun moment des données ou des questionnaires ne sont envoyés sur des serveurs appartenant à Rotator Software. Ainsi, l'avantage d'installer votre propre serveur est le contrôle total centralisé et la confidentialité de vos données. En plus de ces avantages, l'utilisateur peut utiliser son propre matériel et le faire évoluer en fonction de ses besoins, ainsi qu'appliquer des politiques d'entreprise pour l'utilisation, la sécurité et les sauvegardes du serveur.


LA GESTION DES UTILISATEURS ET DES MOTS DE PASSE

Comme tout système multi-utilisateurs, Rotator vous permet de définir des utilisateurs ayant des rôles ou des fonctions différents. Chaque utilisateur doit disposer d'un identifiant et d'un mot de passe qui lui permettent d'accéder à certains écrans du système, tant localement que sur Internet. Les mots de passe de Rotator sont cryptés à l'aide de méthodes telles que MD5, tant dans le sous-système local que dans le sous-système en ligne. Si ces techniques s'avèrent violables, ou à la demande de nos utilisateurs, nos programmeurs peuvent inclure de nouvelles techniques de cryptage des mots de passe à l'avenir. Sur le Web, lorsqu'un mot de passe est affiché sur les écrans initiaux, il passe par la couche SSL de nos serveurs, qui offre un deuxième niveau de protection contre les hackers.


LE TRAITEMENT DES DONNÉES PERSONNELLES PRIVÉES

PII (Personal Identifiable Information, USA) ou GDPR (Europe). Rotator vous permet d'identifier dans votre enquête les données personnelles (privées) susceptibles d'être soumises à une politique de protection des données au niveau de votre législation locale. Les données marquées comme IIP dans Rotator sont masquées et ne peuvent être exportées, affichées ou analysées, à moins que l'utilisateur n'autorise un traitement plus souple de ces données. Par défaut, des données telles que le téléphone, l'adresse du domicile, l'adresse du bureau, le nom et le prénom, la carte d'identité (numéro de sécurité sociale), l'adresse IP, le point de géolocalisation, le niveau de revenu, les photos du visage, entre autres, sont automatiquement détectées par le logiciel et marquées comme des données IIP. Les données marquées comme IIP dans la base de données du Rotator feront l'objet d'un traitement rigoureux et seul un administrateur sera en mesure de définir les règles de leur traitement, de leur déploiement et de leur exportation. Ces données seront bloquées pour tous les autres utilisateurs du système s'ils le souhaitent.


LA COMPOSANTE HUMAINE DE LA SÉCURITÉ

Étant donné que notre entreprise est sensible à la sécurité, à la confidentialité et au caractère privé des informations, nos équipes de travail sont très conscientes de l'importance de préserver le secret statistique et les droits d'auteur dont disposent nos utilisateurs sur leurs instruments, leurs méthodologies et leurs données. C'est pourquoi, tant que les études créées avec Rotator sont précises, fiables et confidentielles, notre société maintiendra un flux d'affaires qui nous permettra de rester actifs sur le marché. La plateforme Rotator a été et est largement utilisée par des clients mondiaux qui mènent des études hautement confidentielles, parmi lesquelles; des sondages politiques, des lancements de produits, des études publicitaires, des preuves de concepts et d'autres études qui exigent une sécurité et une confidentialité maximales des données générées.

Outre les aspects techniques de la sécurité et de la confidentialité décrits ci-dessus, les collaborateurs de notre société ont signé des contrats de confidentialité et de sécurité des informations, qui couvrent non seulement les données de nos utilisateurs et clients, mais aussi les techniques, les méthodologies et le know-how qu'ils utilisent dans leurs études. Enfin, notre organisation n'est pas une société virtuelle, Rotator Software C.A., une entité juridique ayant une existence physique, enregistrée au SENIAT du VENEZUELA sous le numéro J-306-76774-6 et globalement à DUM & BRADSTREET sous le numéro D-U-N-S©855064937.