Comment vos données sont-elles sécurisées ?
La sécurité de vos données est notre priorité.
Chez Greenly, nous considĂ©rons quâil est de notre devoir de garantir la sĂ©curitĂ© et la disponibilitĂ© de vos donnĂ©es. Nous appliquons des standards de sĂ©curitĂ© parmi les plus exigeants du marchĂ© et nous surveillons en continu nos contrĂŽles avec Vanta, Wiz et dâautres outils de sĂ©curitĂ©.
Greenly est certifiĂ©e ISO/IEC 27001 par AFNOR Certification et dispose dâun rapport SOC 2 Type II dĂ©livrĂ© par Sensiba pour son systĂšme de management de la sĂ©curitĂ© de lâinformation (ISMS), qui couvre notre plateforme SaaS et les processus qui la supportent.
Travailler avec Greenly, câest travailler avec une solution et un partenaire Ă©valuĂ©s, sĂ©curisĂ©s, et pleinement conscients de vos attentes en matiĂšre de protection des donnĂ©es.
Sécurité
Greenly sâengage Ă garder vos donnĂ©es en sĂ©curitĂ© et Ă les protĂ©ger contre tout accĂšs non autorisĂ©. Nous opĂ©rons un systĂšme de management de la sĂ©curitĂ© de lâinformation (ISMS) conforme Ă la norme ISO/IEC 27001:2022 et nous amĂ©liorons en continu nos contrĂŽles.
Nous utilisons des postes de travail gĂ©rĂ©s par lâentreprise et durcis pour nos Ă©quipes, avec des configurations de sĂ©curitĂ© renforcĂ©es, le chiffrement des disques et une protection des terminaux.
Notre infrastructure cloud (GCP et, le cas Ă©chĂ©ant, AWS) est protĂ©gĂ©e par des contrĂŽles de sĂ©curitĂ© rĂ©seau, de la dĂ©tection dâintrusion et une supervision de sĂ©curitĂ© continue.
Nous utilisons Datadog SIEM pour collecter et corréler les journaux, détecter les activités suspectes et répondre rapidement aux incidents.
Nous utilisons Wiz pour analyser en continu les charges de travail et configurations cloud, détecter les vulnérabilités et erreurs de configuration, et suivre leur remédiation dans le temps.
Nous sommes Ă©galement accompagnĂ©s par Synacktiv, leader français du pentest, qui rĂ©alise au moins un test dâintrusion par an sur notre plateforme et nos API, en complĂ©ment de nos propres tests internes de sĂ©curitĂ© et de notre processus de gestion des vulnĂ©rabilitĂ©s.
Confidentialité
Vos données sont chiffrées au repos et en transit :
Les donnĂ©es sont hĂ©bergĂ©es principalement sur lâinfrastructure sĂ©curisĂ©e de Google Cloud Platform (GCP) dans lâUnion europĂ©enne, avec redondance dans dâautres rĂ©gions de lâUE.
Lâensemble de nos bases de donnĂ©es, de nos stockages et systĂšmes de fichiers est chiffrĂ© conformĂ©ment Ă nos politiques internes de gestion des donnĂ©es et de chiffrement.
Toutes les connexions externes Ă la plateforme Greenly utilisent le chiffrement TLS.
Les comptes utilisateurs sont protĂ©gĂ©s par une politique de mot de passe robuste et des mĂ©canismes dâauthentification modernes :
Nous nous appuyons sur Auth0 comme fournisseur dâidentitĂ© central pour offrir une authentification et une gestion de session sĂ©curisĂ©es.
LâaccĂšs aux donnĂ©es de production est strictement contrĂŽlĂ© et accordĂ© uniquement selon le principe du besoin dâen connaĂźtre et du moindre privilĂšge.
Les accÚs à la production sont journalisés et réguliÚrement revus par notre équipe Sécurité.
Intégrité des données
Nous contrĂŽlons strictement qui peut accĂ©der Ă vos donnĂ©es et les modifier, Ă la fois dans lâapplication et en interne :
Les droits dâaccĂšs sont accordĂ©s en fonction des rĂŽles et responsabilitĂ©s et font lâobjet de revues rĂ©guliĂšres.
Les changements apportĂ©s aux systĂšmes et infrastructures critiques suivent un cycle de dĂ©veloppement logiciel (SDLC) documentĂ© ainsi quâun processus de gestion de changement.
Pour protéger vos données contre la perte ou une altération non autorisée :
Nous réalisons des sauvegardes automatisées et réguliÚres des systÚmes clés et des données clients.
Les sauvegardes sont chiffrĂ©es et stockĂ©es sur des emplacements distincts, conformĂ©ment Ă notre politique de sauvegarde et Ă notre plan de continuitĂ© dâactivitĂ© & de reprise aprĂšs sinistre.
Nos journaux et nos outils de supervision nous aident à détecter les comportements anormaux et à soutenir les investigations si nécessaire.
Haute disponibilité
Notre infrastructure est entiÚrement distribuée dans le cloud et conçue pour assurer une haute disponibilité :
Nous nous appuyons sur des services managés et des architectures redondantes dans GCP (et, le cas échéant, AWS) afin de minimiser les interruptions de service.
Nous surveillons les performances et la capacité pour pouvoir absorber les pics de charge et adapter dynamiquement les ressources.
Nos services sont protĂ©gĂ©s, au niveau de lâinfrastructure comme de lâapplication, contre les attaques les plus courantes, y compris les attaques de type DDoS.
Nous maintenons un plan de continuitĂ© dâactivitĂ© et de reprise aprĂšs sinistre formalisĂ©, qui est testĂ© rĂ©guliĂšrement via des exercices de simulation et des tests techniques de reprise. Cela nous permet de restaurer les services et les donnĂ©es dans des dĂ©lais et avec des points de reprise dĂ©finis en cas dâincident majeur.
Vie privée & conformité
En tant quâentreprise europĂ©enne, Greenly respecte le RGPD ainsi que les autres rĂ©glementations applicables en matiĂšre de protection des donnĂ©es (dans lâUE, au RoyaumeâUni et aux ĂtatsâUnis lorsque cela est pertinent). Nous :
DĂ©finissons clairement nos rĂŽles et responsabilitĂ©s de responsable de traitement et/ou de sousâtraitant dans nos contrats.
Maintenons un registre des activités de traitement (ROPA) détaillé et une politique de gestion des données couvrant la protection, la classification, la conservation et la suppression des données.
Supportons lâexercice des droits des personnes concernĂ©es (accĂšs, rectification, suppression, etc.) via des processus documentĂ©s.
Pour plus de détails, vous pouvez consulter notre Greenly Trust Center ou demander notre documentation sécurité et confidentialité (y compris certifications et rapports) à votre interlocuteur habituel chez Greenly.