Compliance Backblaze Cloud
Stockez les données conformément aux exigences de sécurité et de conformité, y compris SOC 2 Type 2, HIPAA, RGPD et CCPA/CPRA.
Stockez les données conformément aux exigences de sécurité et de conformité, y compris SOC 2 Type 2, HIPAA, RGPD et CCPA/CPRA.
Backblaze travaille en étroite collaboration avec des organisations tierces de premier plan pour répondre aux exigences en matière de sécurité et de confidentialité.
Backblaze a obtenu la conformité de type 2 du Service Organization Control (SOC) 2 par une société tierce indépendante. Backblaze opère dans des centres de données qui sont également conformes à la norme SOC 2.
Backblaze peut fournir une entente d'association commerciale (BAA) sur demande aux clients commerciaux qui sont des entités couvertes en vertu de la Loi sur la portabilité et la responsabilité de l'assurance maladie (HIPAA).
Backblaze figure sur la liste des produits autorisés GovRamp (State Risk and Authorization Management Program) en tant que produit progressif.
Backblaze figure sur la liste des produits infonuagiques certifiés du Texas Risk and Authorization Management Program (TX-RAMP) avec un statut de certification TX-RAMP provisoire.
Backblaze a terminé les évaluations Higher Education Community Vendor Assessment Tool (HECVAT) lite et la version complète 3.06. Les documents sont accessibles via Whiistic.
Backblaze utilise Stripe pour stocker et traiter les informations relatives aux cartes, ce qui, combiné aux contrôles de sécurité internes, contribue au respect par Backblaze des exigences de la norme PCI-DSS (Payment Card Industry Data Security Standard).
Backblaze a obtenu le statut Blue Shield du Trusted Partner Network (TPN) qui est aligné sur le cadre de pratiques exemplaires en matière de sécurité du contenu (CSBP) de la Motion Picture Association (MPA).
Backblaze utilise principalement des centres de données détenant des certificats ISO 27001 de l'Organisation internationale de normalisation (ISO), accessibles via Whiistic.
Backblaze adhère aux politiques de confidentialité du Règlement général sur la protection des données (RGPD). Des additifs aux accords de traitement de données (APD) pour les résidents de l'EEE/UE et du Royaume-Uni sont disponibles pour les normes de conformité.
Backblaze respecte les obligations de confidentialité de la California Consumer Privacy Act/California Privacy Rights Act (CCPA/CPRA), y compris la demande des consommateurs, l'inventaire des données et un avis de confidentialité.
Backblaze a obtenu un rapport sur le modèle volontaire d'accessibilité des produits (VPAT) documentant la conformité aux lignes directrices sur l'accessibilité de l'article 508. Ce rapport est accessible via Whistic.
Backblaze a terminé la fiche de pointage Internet2 Cloud pour les établissements de recherche et d'enseignement, et se connecte au réseau Internet2 dans le cadre du programme Internet2 Peer Exchange (I2PX).
Adding Backblaze to our infrastructure allowed us to satisfy our insurance carrier’s requirements. We could prove that we’re maintaining immutable backups on third-party servers located across the country that comply with industry standards for data security.
Accédez aux documents de conformité et aux questionnaires remplis de Backblaze et téléchargez-les.
Pour gérer les données personnelles recueillies par Backblaze, veuillez remplir le formulaire de demande de confidentialité.
Pour demander officiellement la non-vente ou le partage de vos renseignements personnels, veuillez remplir ce formulaire.
Backblaze is compliance friendly, with the ability to provide Business Associate Agreements (BAAs) for entities covered under HIPAA.
Backblaze currently offers 3 profiles on Whistic: Education Industry profile link, EU Customers profile link, or All Other Customers profile link. Once you have signed up, or signed in, you will be able to view or download the applicable documents and questionnaires.
The Backblaze Storage Cloud provides a range of compliance achievements and security-related services to safeguard account access and the data within accounts. Backblaze, and our data centers, have received SOC 2 Type 2 certification. Key features to keep your data secure and compliant with GDPR/UK GDPR, PCI-DSS, and ISO 27001 include multi-factor authentication, application keys, access management controls, server-side encryption (SSE), and Object Lock immutability. Data is stored in infrastructure designed for 11 nines durability and Backblaze data centers are equipped with best-in-class security features and staffed 24/7/365.
We do not sell your personal information to third parties. We do sometimes share information, but only as needed to provide you our services, for example to send you a service email or take a support request. You can learn more about our privacy practices here.
Backblaze collects two different types of data from our customers, Personal Identifiable Information (PII) and personal files. PII, also referred to as Personal Information, is covered under CCPA/CPRA and GDPR. This is the information we collect from you to provide you with the Backblaze service you are using. Personal files are those files that are backed up or uploaded to our servers. These files do not fall under CCPA/CPRA or GDPR, however, your personal files are kept private and/or encrypted (depending on which service you are using), and is not accessed or shared by Backblaze, unless you explicitly tell us to do so, for example, to download a file or share a link to a file.
The California Consumer Privacy Act (CCPA) means that California residents have the right to know what personal information is being collected, used, shared, or sold by companies, whether the company is an online-only company or not. Backblaze believes that data privacy is important to all of our customers and under no circumstances do we rent, trade, or sell your address or e-mail address with any other company for their marketing purposes without your consent. This regulation does pertain specifically to California residents, but Backblaze will apply the regulations to all customers to the best of our ability while abiding with the rules, regulations, and laws imposed by other jurisdictions.
In addition, the California Privacy Rights Act (CPRA) gives the right to correct inaccurate personal information as well as the right to limit use and disclosure of sensitive personal information. The CPRA expands the right-to-know including personal information that can be shared by Backblaze and expands the opt-out right to encompass the sharing of personal information.