Modèle de responsabilités partagées

Notion est un espace unique où vous pouvez penser, écrire et planifier. C’est un espace tout-en-un qui permet aux utilisateurs de créer leurs propres outils pour travailler de manière optimale. Ils y stockent ainsi des données à la fois professionnelles et personnelles.

Un modèle de responsabilités partagées (SRM) est un cadre qui décrit la répartition des responsabilités entre un fournisseur de services (par exemple, Notion) et ses utilisateurs. Il définit clairement les tâches de sécurité et opérationnelles gérées par chaque partie.

Ce document décrit les responsabilités que Notion et ses utilisateurs (« Utilisateurs ») partagent en matière de protection et de maintien de la sécurité de Notion, de ses systèmes, de ses comptes d’utilisateurs et de ses espaces de travail.

Le modèle de responsabilités partagées de Notion permet de clarifier, tant pour Notion que pour ses utilisateurs, quelle partie est responsable de chaque type de sécurité. Cela permet à Notion de se concentrer sur les aspects où il peut garantir au mieux la sécurité de ses systèmes et en assumer la responsabilité, tout en précisant les domaines où les utilisateurs sont les plus à même de protéger leurs propres comptes. Dans l’ensemble, il améliore la sécurité et l’efficacité de la protection des systèmes et des comptes Notion.

Par ailleurs, le modèle de responsabilités partagées renforce la transparence quant à la manière dont les services Notion sont fournis, en clarifiant les responsabilités liées au maintien de l’accès aux différents systèmes de Notion. Il garantit également que Notion et ses utilisateurs respectent les réglementations locales, régionales, nationales et internationales applicables.

En bref : Notion est responsable de la maintenance, de la mise à niveau et de la protection des systèmes qui fondent Notion, tandis que les utilisateurs de Notion sont responsables de la protection de leurs identifiants d’accès au compte, de la gestion de l’accès à l’espace de travail pour les membres et les invités, et du respect de la politique de contenu et d’utilisation et des autres conditions pertinentes.

Notion est responsable de la maintenance et de la mise à niveau de ses systèmes, y compris les serveurs, les logiciels et le matériel d’entreprise de Notion. Notion est également responsable de la protection de l’accès à ses systèmes centraux et de la sécurité de ses données. Il est également de la responsabilité de Notion de mettre en œuvre et de gérer la sécurité du réseau sur l’ensemble de ses systèmes.

Les utilisateurs sont responsables de la protection de leurs identifiants de connexion et de la restriction de l’accès aux espaces de travail Notion aux collaborateurs connus en lesquels ils ont confiance. Les utilisateurs sont tenus de respecter les politiques de Notion concernant le stockage et la gestion des données, notamment en conservant uniquement des documents appropriés dans Notion et en stockant les données dans le produit en toute sécurité. Par ailleurs, les utilisateurs sont tenus de se conformer aux Conditions de Notion et aux autres politiques pertinentes à tout moment.

Les utilisateurs ont la possibilité de mettre en œuvre des autorisations granulaires pour le contenu partagé, en plus de l’accès général au compte. Les utilisateurs sont tenus de revoir et de mettre à jour régulièrement les autorisations d’accès dans leurs espaces de travail. Les utilisateurs qui choisissent d’accéder à Notion avec un mot de passe sont tenus d’utiliser des mots de passe forts et uniques pour accéder aux services et éviter la prolifération des identifiants en les réutilisant sur d’autres services. Les utilisateurs doivent également mettre à jour leurs identifiants de connexion conformément à leurs propres politiques internes et, le cas échéant, lorsque des violations d’identifiants de connexion externes sont détectées.

Nous attendons des utilisateurs qu’ils ne partagent pas leurs informations de connexion avec d’autres utilisateurs ou parties intéressées. Dans la mesure du possible, les utilisateurs sont vivement encouragés à mettre en œuvre des méthodes d’authentification à deux facteurs pour renforcer la sécurité de leurs comptes. Les utilisateurs sont tenus de gérer des comptes individuels, et non des comptes partagés. Les utilisateurs peuvent gérer l’accès des membres de l’équipe pour accorder aux collaborateurs supplémentaires l’accès aux pages et espaces de travail pertinents, et sont en mesure de gérer de manière granulaire les autorisations pour garantir un accès approprié à chaque membre.

Les utilisateurs sont également tenus de surveiller l’activité des membres et d’agir de manière appropriée en cas de détection d’activité suspecte, y compris en révoquant les sessions utilisateur non autorisées ou obsolètes (disponible via le forfait Enterprise). Lorsqu’un membre de l’équipe d’un utilisateur quitte son équipe ou son espace de travail, les utilisateurs sont tenus de révoquer l’accès de ce membre et de tous les comptes associés.

Les utilisateurs sont tenus d’utiliser les systèmes de Notion de manière responsable et conformément à l’usage prévu. Cela implique d’éviter les actions qui pourraient surcharger ou solliciter excessivement les ressources du système. Les utilisateurs ne doivent pas tenter de contourner ou de tester les limitations du système ou les mesures de sécurité. Si les utilisateurs ont connaissance de vulnérabilités de sécurité potentielles ou sont témoins d’une mauvaise utilisation du système, ils sont tenus de signaler rapidement ces incidents à Notion.

Les utilisateurs sont responsables du maintien de pratiques appropriées de gestion des données, y compris la mise en place de sauvegardes régulières des informations importantes, le respect des politiques de conservation des données établies et la garantie de la suppression rapide et sécurisée des informations sensibles lorsqu’elles ne sont plus nécessaires. Les utilisateurs sont tenus de soumettre des données de compte complètes et exactes à Notion. Si un Utilisateur découvre que des données incorrectes ont été soumises, il est tenu de corriger rapidement lesdites informations.

En adhérant à ce modèle de responsabilités partagées, Notion et ses utilisateurs contribuent à un environnement de travail sécurisé, efficace et productif.