Politique de Sécurité Greenly: Notre Engagement pour l'Excellence des Données
La sécurité de vos données est notre plus haute priorité. Chez Greenly, nous considérons qu'il est de notre devoir d'assurer la confidentialité, l'intégrité et la disponibilité de vos données environnementales. Nous appliquons des standards de sécurité de pointe et surveillons en continu nos contrôles avec Vanta, Wiz et Datadog.
Greenly est certifié ISO/IEC 27001 et attesté SOC 2 Type II par Sensiba. Notre Système de Management de la Sécurité de l'Information (SMSI) couvre notre plateforme SaaS de Comptabilité Carbone B2B et tous les processus internes associés.
🛡️ Sécurité dès la Conception
Greenly s'engage à protéger vos données et à les garder hors de portée des personnes non autorisées. Nous exploitons un SMSI aligné avec ISO/IEC 27001: 2022 et suivons une philosophie « Sécurité dès la Conception » tout au long de notre cycle de développement.
Points de Terminaison Renforcés: Nous utilisons des appareils macOS gérés et renforcés par l'entreprise pour nos équipes, avec des lignes de base de sécurité appliquées via Kandji MDM, incluant le chiffrement du disque (FileVault) et la correction automatique des vulnérabilités
Infrastructure Cloud: Notre infrastructure 100% cloud (principalement GCP en France) est protégée par VPC Service Controls, la détection d'intrusion (IDS) et l'analyse continue des vulnérabilités
Surveillance en Temps Réel: Nous utilisons Datadog SIEM pour collecter et corréler les logs de tous les services, permettant à notre équipe de détecter et de répondre immédiatement à toute activité suspecte
Gestion des Vulnérabilités: Nous réalisons des tests d'intrusion annuels avec Synacktiv, un leader français des audits de sécurité, et utilisons Dependabot pour suivre et corriger les vulnérabilités dans nos dépendances logicielles
Sécurité Cloud Native (CNAPP): Nous utilisons Wiz pour obtenir une visibilité complète sur notre infrastructure cloud et identifier automatiquement les risques.
🔒 Confidentialité & Souveraineté des Données
Vos données sont chiffrées au repos et en transit pour garantir une confidentialité totale.
Résidence des Données: Les données sont hébergées principalement sur l'infrastructure sécurisée Google Cloud Platform (GCP) ** en France (Europe-West9)** pour assurer une stricte souveraineté européenne des données
Standards de Chiffrement: Toutes les bases de données (PostgreSQL, MongoDB) et systèmes de fichiers utilisent le chiffrement AES-256 au repos
Transit Sécurisé: Toutes les connexions externes à la plateforme Greenly sont protégées par un chiffrement TLS 1.3-Identité & Accès: Nous nous appuyons sur Auth0 et Google Workspace SSO comme fournisseurs d'identité centraux, en appliquant l'Authentification Multi-Facteurs (MFA) sur tous les systèmes de production. L'accès est accordé strictement selon le principe du moindre privilège et du besoin de savoir et est révisé trimestriellement
✅ Intégrité des Données
Nous maintenons des contrôles stricts sur qui peut accéder et modifier vos données pour garantir qu'elles restent intactes et exactes.
Contrôle d'Accès Basé sur les Rôles (RBAC): Les droits d'accès sont attribués selon des rôles spécifiques (par ex., Expert Climat, Développeur, Administrateur) et sont formellement vérifiés avant leur attribution
Gestion du Changement: Les modifications des systèmes critiques suivent un Cycle de Développement Logiciel (SDLC) documenté. Cela inclut des revues de code obligatoires, des tests unitaires automatisés (environ 500 tests) et des tests de régression visuelle via Cypress
Sauvegardes Automatisées: Nous effectuons des sauvegardes horaires des données clients, qui sont chiffrées et stockées dans une région géographique distincte pour protéger contre les pertes catastrophiques
🚀 Haute Disponibilité & Résilience
Notre infrastructure est conçue pour être résiliente, minimisant les temps d'arrêt et garantissant que vos rapports carbone sont toujours accessibles.
Redondance: Nous utilisons des services managés et des architectures redondantes (Équilibrage de Charge et Basculement) sur GCP pour éliminer les points de défaillance uniques
Protection DDoS: Notre plateforme est protégée par Cloudflare en périphérie pour atténuer les attaques réseau et au niveau applicatif
Reprise après Sinistre: Nous maintenons et testons régulièrement un Plan de Continuité d'Activité (PCA) ** et un Plan de Reprise d'Activité (PRA)** formels pour garantir la restauration du service selon des objectifs définis (RTO/RPO)
🇪🇺 Confidentialité & Conformité
En tant qu'entreprise européenne, Greenly est un champion de la vie privée et se conforme strictement au RGPD et aux autres lois applicables en matière de protection des données.
Transparence: Nous maintenons un Registre des Activités de Traitement (ROPA) détaillé et une Politique de Gestion des Données couvrant la classification, la rétention et la suppression sécurisée
Droits des Personnes Concernées: Nous fournissons des processus documentés pour soutenir vos droits d'accès, de rectification et le « droit à l'oubli » (suppression des données inactives après 3 ans)
Vous souhaitez plus de détails?
Vous pouvez visiter notre Centre de Confiance Greenly ou demander notre Rapport SOC 2 Type II complet et notre Certificat ISO 27001 via votre Chargé de Compte Greenly.
