Certifications de Sécurité Greenly: Protection de Vos Données Environnementales
Chez Greenly, la sécurité n'est pas qu'une fonctionnalité, c'est un pilier fondamental de notre plateforme. Nous manipulons des données financières et opérationnelles sensibles pour vous aider à gérer votre empreinte carbone, et nous nous engageons à maintenir les normes industrielles les plus élevées en matière de protection des données.
Notre posture de sécurité est validée par des auditeurs tiers indépendants et une surveillance continue.
Certifications et Audits Principaux
1. SOC 2 Type II
Greenly réalise avec succès un examen annuel SOC 2 Type II. Ce rapport, préparé par des auditeurs indépendants (Sensiba), fournit l'assurance que nos engagements de service et exigences système sont atteints selon les critères de services de confiance:
Sécurité: Protection contre les accès non autorisés
Disponibilité: Garantir l'accessibilité des systèmes pour l'exploitation et la surveillance
Confidentialité: Protection des informations désignées comme confidentielles
Intégrité du Traitement: Garantir que le traitement système est complet, valide et précis
Vie Privée: Gestion des informations personnelles conformément à notre politique de confidentialité
2. ISO/IEC 27001
Nous maintenons un Système de Management de la Sécurité de l'Information certifié ISO/IEC 27001. Cette certification confirme que Greenly a mis en œuvre un ensemble complet de contrôles de sécurité — de la sécurité physique au développement logiciel — pour gérer les risques et protéger les actifs informationnels.
Standards Techniques de Sécurité
Nos certifications sont soutenues par des mesures techniques robustes de type « Sécurité par Conception »:
Résidence et Souveraineté des Données: Toutes les données clients sont hébergées en Europe(principalement GCP France), garantissant la conformité avec le RGPD et les exigences locales de résidence des données
Chiffrement: Nous utilisons un chiffrement standard pour protéger vos données:
Au Repos: Les données dans nos bases de données (PostgreSQL) sont chiffrées avec AES-256-En Transit: Tous les mouvements de données sont protégés par des connexions sécurisées SSL/TLS 1.3-Surveillance Continue: Nous utilisons Vanta pour une surveillance automatisée 24h/24 et 7j/7 de nos contrôles de sécurité et Datadog pour l'analyse des signaux de sécurité et des journaux en temps réel
Tests d'Intrusion: Nous réalisons des tests d'intrusion annuels par des tiers pour identifier et corriger les vulnérabilités potentielles avant qu'elles ne puissent être exploitées
Sécurité des Employés et Opérationnelle
La sécurité est intégrée à notre culture d'entreprise et à nos opérations quotidiennes:
Contrôle d'Accès: Nous suivons le principe du Moindre Privilège. L'accès aux données clients est strictement contrôlé via le Contrôle d'Accès Basé sur les Rôles (RBAC) et est révisé trimestriellement
Gestion des Identités: L'Authentification Multi-Facteurs (MFA) est appliquée sur toutes les ressources cloud critiques
Formation: 100% des employés Greenly complètent une formation obligatoire de sensibilisation à la sécurité lors de l'embauche et annuellement par la suite
SDLC Sécurisé: Notre processus de développement inclut des vérifications de code automatisées, des revues par les pairs et des tests unitaires obligatoires pour garantir qu'aucun code n'entre en production sans passer les contrôles de sécurité
Accéder à nos Rapports:
Les clients existants et prospects qualifiés peuvent demander notre Rapport SOC 2 Type II complet ou consulter notre posture de sécurité en temps réel via notre Centre de Confiance Vanta. Veuillez contacter votre Responsable de Compte ou notre équipe Support pour y accéder.
