Passer au contenu principal

Certifications de Sécurité

S
Écrit par Support

Certifications de Sécurité Greenly: Protection de Vos Données Environnementales

Chez Greenly, la sécurité n'est pas qu'une fonctionnalité, c'est un pilier fondamental de notre plateforme. Nous manipulons des données financières et opérationnelles sensibles pour vous aider à gérer votre empreinte carbone, et nous nous engageons à maintenir les normes industrielles les plus élevées en matière de protection des données.
Notre posture de sécurité est validée par des auditeurs tiers indépendants et une surveillance continue.

Certifications et Audits Principaux

1. SOC 2 Type II

Greenly réalise avec succès un examen annuel SOC 2 Type II. Ce rapport, préparé par des auditeurs indépendants (Sensiba), fournit l'assurance que nos engagements de service et exigences système sont atteints selon les critères de services de confiance:

  • Sécurité: Protection contre les accès non autorisés

  • Disponibilité: Garantir l'accessibilité des systèmes pour l'exploitation et la surveillance

  • Confidentialité: Protection des informations désignées comme confidentielles

  • Intégrité du Traitement: Garantir que le traitement système est complet, valide et précis

  • Vie Privée: Gestion des informations personnelles conformément à notre politique de confidentialité

2. ISO/IEC 27001

Nous maintenons un Système de Management de la Sécurité de l'Information certifié ISO/IEC 27001. Cette certification confirme que Greenly a mis en œuvre un ensemble complet de contrôles de sécurité — de la sécurité physique au développement logiciel — pour gérer les risques et protéger les actifs informationnels.

Standards Techniques de Sécurité

Nos certifications sont soutenues par des mesures techniques robustes de type « Sécurité par Conception »:

  • Résidence et Souveraineté des Données: Toutes les données clients sont hébergées en Europe(principalement GCP France), garantissant la conformité avec le RGPD et les exigences locales de résidence des données

  • Chiffrement: Nous utilisons un chiffrement standard pour protéger vos données:

  • Au Repos: Les données dans nos bases de données (PostgreSQL) sont chiffrées avec AES-256-En Transit: Tous les mouvements de données sont protégés par des connexions sécurisées SSL/TLS 1.3-Surveillance Continue: Nous utilisons Vanta pour une surveillance automatisée 24h/24 et 7j/7 de nos contrôles de sécurité et Datadog pour l'analyse des signaux de sécurité et des journaux en temps réel

  • Tests d'Intrusion: Nous réalisons des tests d'intrusion annuels par des tiers pour identifier et corriger les vulnérabilités potentielles avant qu'elles ne puissent être exploitées


Sécurité des Employés et Opérationnelle

La sécurité est intégrée à notre culture d'entreprise et à nos opérations quotidiennes:

  • Contrôle d'Accès: Nous suivons le principe du Moindre Privilège. L'accès aux données clients est strictement contrôlé via le Contrôle d'Accès Basé sur les Rôles (RBAC) et est révisé trimestriellement

  • Gestion des Identités: L'Authentification Multi-Facteurs (MFA) est appliquée sur toutes les ressources cloud critiques

  • Formation: 100% des employés Greenly complètent une formation obligatoire de sensibilisation à la sécurité lors de l'embauche et annuellement par la suite

  • SDLC Sécurisé: Notre processus de développement inclut des vérifications de code automatisées, des revues par les pairs et des tests unitaires obligatoires pour garantir qu'aucun code n'entre en production sans passer les contrôles de sécurité


Accéder à nos Rapports:
Les clients existants et prospects qualifiés peuvent demander notre Rapport SOC 2 Type II complet ou consulter notre posture de sécurité en temps réel via notre Centre de Confiance Vanta. Veuillez contacter votre Responsable de Compte ou notre équipe Support pour y accéder.

Avez-vous trouvé la réponse à votre question ?