La sécurité dès la conception
Protéger vos données est notre métier. Notre plateforme fonctionne à 100 % sur le premier fournisseur mondial de services en nuage et nous sommes fiers d'être partenaires de Microsoft Azure pour garantir que vos données sont toujours disponibles et sécurisées.
Quelques-uns des moyens mis en œuvre pour assurer la sécurité
-
ISO 27001 & SOC 2
Nous sommes fiers d'être certifiés ISO 27001:2022 et ISO 27001:2019, ainsi que SOC 2 type 2. Avec nos fournisseurs et partenaires tels que Microsoft Azure, nous nous efforçons d'adhérer aux politiques les plus strictes et de faire preuve d'améliorations continues et constantes dans tous nos processus et notre personnel.
-
Respect de la vie privée
Chaque pays et chaque région applique des réglementations strictes en matière de protection de la vie privée et nous faisons de notre mieux pour aider nos clients à s'assurer que ces réglementations sont respectées.
-
Surveillance et journaux
Avec trois niveaux de journaux d'activité et de session, ainsi qu'une surveillance interne et externe, nous sommes toujours les premiers à savoir quand et ce qui s'est passé.
-
Développement sécurisé
Notre équipe d'ingénieurs et de développeurs suit une pratique de développement de logiciels sécurisés à chaque phase du cycle de développement : formation, conception, mise en œuvre, vérification, diffusion et réponse.
-
Formation continue
La formation de nos équipes est le meilleur moyen de garantir que nous continuons à fournir le meilleur service et à sécuriser nos ressources et vos données.
-
Cryptage au repos
Transparent Data Encryption (TDE) assure le cryptage et le décryptage en temps réel des données et des fichiers journaux dans nos bases de données.
-
Chiffrement en transit
Toutes les communications à destination et en provenance des serveurs, de la base de données et du client sont cryptées selon la norme TLS 1.2 ou une norme supérieure, à l'aide de certificats privés et publics.
-
Test de pénétration
Sur demande et au moins une fois par an, nous effectuons des tests de pénétration au cours desquels une équipe de hackers éthiques et nos propres ingénieurs tentent d'accéder à des ressources sécurisées.
-
Test de vulnérabilité
Nous effectuons des tests de vulnérabilité automatisés chaque mois en utilisant un service tiers. Nous soutenons une politique transparente de communication des résultats à nos clients et partenaires.
-
Haute disponibilité
Vos données sont stockées simultanément dans plusieurs bases de données et sont sauvegardées quotidiennement avec un historique pouvant aller jusqu'à 35 jours et une rétention à long terme de 3 mois.
Microsoft Azure
Vos données sont stockées en toute sécurité dans des centres de données situés dans la région la plus proche de chez vous,
maintenus et surveillés par Microsoft, le principal fournisseur mondial d'hébergement et d'infrastructure.
Emplacement des centres de données
Vos données sont placées dans la région de votre choix parmi les suivantes : États-Unis, Irlande, Royaume-Uni,
Pays-Bas, France, Canada et Australie avec des centres de données miroirs dans la même région.
Certificats et conformité
ClicData est certifié ISO27001 et SOC 2 et, avec notre partenaire Microsoft Azure, nous garantissons le plus grand respect des normes de conformité et de réglementation jusqu'à HIPAA, GDPR et WCAG.
Paiements garantis
ClicData est audité par SecurityMetrics et passe régulièrement toutes les certifications pertinentes (PCI DSS) concernant l'utilisation des cartes de paiement dans ClicData.
Nous ne stockons pas vos informations de paiement dans ClicData et nous nous appuyons sur Braintree, une société de PayPal, pour le traitement et le stockage de toutes les informations de paiement.