Comment vos données sont-elles sécurisées ?
La sécurité de vos données est notre priorité.
Chez Greenly, nous considérons qu’il est de notre devoir de garantir la sécurité et la disponibilité de vos données. Nous appliquons des standards de sécurité parmi les plus exigeants du marché et nous surveillons en continu nos contrôles avec Vanta, Wiz et d’autres outils de sécurité.
Greenly est certifiée ISO/IEC 27001 par AFNOR Certification et dispose d’un rapport SOC 2 Type II délivré par Sensiba pour son système de management de la sécurité de l’information (ISMS), qui couvre notre plateforme SaaS et les processus qui la supportent.
Travailler avec Greenly, c’est travailler avec une solution et un partenaire évalués, sécurisés, et pleinement conscients de vos attentes en matière de protection des données.
Sécurité
Greenly s’engage à garder vos données en sécurité et à les protéger contre tout accès non autorisé. Nous opérons un système de management de la sécurité de l’information (ISMS) conforme à la norme ISO/IEC 27001:2022 et nous améliorons en continu nos contrôles.
Nous utilisons des postes de travail gérés par l’entreprise et durcis pour nos équipes, avec des configurations de sécurité renforcées, le chiffrement des disques et une protection des terminaux.
Notre infrastructure cloud (GCP et, le cas échéant, AWS) est protégée par des contrôles de sécurité réseau, de la détection d’intrusion et une supervision de sécurité continue.
Nous utilisons Datadog SIEM pour collecter et corréler les journaux, détecter les activités suspectes et répondre rapidement aux incidents.
Nous utilisons Wiz pour analyser en continu les charges de travail et configurations cloud, détecter les vulnérabilités et erreurs de configuration, et suivre leur remédiation dans le temps.
Nous sommes également accompagnés par Synacktiv, leader français du pentest, qui réalise au moins un test d’intrusion par an sur notre plateforme et nos API, en complément de nos propres tests internes de sécurité et de notre processus de gestion des vulnérabilités.
Confidentialité
Vos données sont chiffrées au repos et en transit :
Les données sont hébergées principalement sur l’infrastructure sécurisée de Google Cloud Platform (GCP) dans l’Union européenne, avec redondance dans d’autres régions de l’UE.
L’ensemble de nos bases de données, de nos stockages et systèmes de fichiers est chiffré conformément à nos politiques internes de gestion des données et de chiffrement.
Toutes les connexions externes à la plateforme Greenly utilisent le chiffrement TLS.
Les comptes utilisateurs sont protégés par une politique de mot de passe robuste et des mécanismes d’authentification modernes :
Nous nous appuyons sur Auth0 comme fournisseur d’identité central pour offrir une authentification et une gestion de session sécurisées.
L’accès aux données de production est strictement contrôlé et accordé uniquement selon le principe du besoin d’en connaître et du moindre privilège.
Les accès à la production sont journalisés et régulièrement revus par notre équipe Sécurité.
Intégrité des données
Nous contrôlons strictement qui peut accéder à vos données et les modifier, à la fois dans l’application et en interne :
Les droits d’accès sont accordés en fonction des rôles et responsabilités et font l’objet de revues régulières.
Les changements apportés aux systèmes et infrastructures critiques suivent un cycle de développement logiciel (SDLC) documenté ainsi qu’un processus de gestion de changement.
Pour protéger vos données contre la perte ou une altération non autorisée :
Nous réalisons des sauvegardes automatisées et régulières des systèmes clés et des données clients.
Les sauvegardes sont chiffrées et stockées sur des emplacements distincts, conformément à notre politique de sauvegarde et à notre plan de continuité d’activité & de reprise après sinistre.
Nos journaux et nos outils de supervision nous aident à détecter les comportements anormaux et à soutenir les investigations si nécessaire.
Haute disponibilité
Notre infrastructure est entièrement distribuée dans le cloud et conçue pour assurer une haute disponibilité :
Nous nous appuyons sur des services managés et des architectures redondantes dans GCP (et, le cas échéant, AWS) afin de minimiser les interruptions de service.
Nous surveillons les performances et la capacité pour pouvoir absorber les pics de charge et adapter dynamiquement les ressources.
Nos services sont protégés, au niveau de l’infrastructure comme de l’application, contre les attaques les plus courantes, y compris les attaques de type DDoS.
Nous maintenons un plan de continuité d’activité et de reprise après sinistre formalisé, qui est testé régulièrement via des exercices de simulation et des tests techniques de reprise. Cela nous permet de restaurer les services et les données dans des délais et avec des points de reprise définis en cas d’incident majeur.
Vie privée & conformité
En tant qu’entreprise européenne, Greenly respecte le RGPD ainsi que les autres réglementations applicables en matière de protection des données (dans l’UE, au Royaume‑Uni et aux États‑Unis lorsque cela est pertinent). Nous :
Définissons clairement nos rôles et responsabilités de responsable de traitement et/ou de sous‑traitant dans nos contrats.
Maintenons un registre des activités de traitement (ROPA) détaillé et une politique de gestion des données couvrant la protection, la classification, la conservation et la suppression des données.
Supportons l’exercice des droits des personnes concernées (accès, rectification, suppression, etc.) via des processus documentés.
Pour plus de détails, vous pouvez consulter notre Greenly Trust Center ou demander notre documentation sécurité et confidentialité (y compris certifications et rapports) à votre interlocuteur habituel chez Greenly.