Passer au contenu principal

🚨 Notre politique de sécurité

S
Écrit par Support

Politique de Sécurité Greenly: Notre Engagement pour l'Excellence des Données

La sécurité de vos données est notre plus haute priorité. Chez Greenly, nous considérons qu'il est de notre devoir d'assurer la confidentialité, l'intégrité et la disponibilité de vos données environnementales. Nous appliquons des standards de sécurité de pointe et surveillons en continu nos contrôles avec Vanta, Wiz et Datadog.
Greenly est certifié ISO/IEC 27001 et attesté SOC 2 Type II par Sensiba. Notre Système de Management de la Sécurité de l'Information (SMSI) couvre notre plateforme SaaS de Comptabilité Carbone B2B et tous les processus internes associés.

🛡️ Sécurité dès la Conception

Greenly s'engage à protéger vos données et à les garder hors de portée des personnes non autorisées. Nous exploitons un SMSI aligné avec ISO/IEC 27001: 2022 et suivons une philosophie « Sécurité dès la Conception » tout au long de notre cycle de développement.

  • Points de Terminaison Renforcés: Nous utilisons des appareils macOS gérés et renforcés par l'entreprise pour nos équipes, avec des lignes de base de sécurité appliquées via Kandji MDM, incluant le chiffrement du disque (FileVault) et la correction automatique des vulnérabilités

  • Infrastructure Cloud: Notre infrastructure 100% cloud (principalement GCP en France) est protégée par VPC Service Controls, la détection d'intrusion (IDS) et l'analyse continue des vulnérabilités

  • Surveillance en Temps Réel: Nous utilisons Datadog SIEM pour collecter et corréler les logs de tous les services, permettant à notre équipe de détecter et de répondre immédiatement à toute activité suspecte

  • Gestion des Vulnérabilités: Nous réalisons des tests d'intrusion annuels avec Synacktiv, un leader français des audits de sécurité, et utilisons Dependabot pour suivre et corriger les vulnérabilités dans nos dépendances logicielles

  • Sécurité Cloud Native (CNAPP): Nous utilisons Wiz pour obtenir une visibilité complète sur notre infrastructure cloud et identifier automatiquement les risques.


🔒 Confidentialité & Souveraineté des Données

Vos données sont chiffrées au repos et en transit pour garantir une confidentialité totale.

  • Résidence des Données: Les données sont hébergées principalement sur l'infrastructure sécurisée Google Cloud Platform (GCP) ** en France (Europe-West9)** pour assurer une stricte souveraineté européenne des données

  • Standards de Chiffrement: Toutes les bases de données (PostgreSQL, MongoDB) et systèmes de fichiers utilisent le chiffrement AES-256 au repos

  • Transit Sécurisé: Toutes les connexions externes à la plateforme Greenly sont protégées par un chiffrement TLS 1.3-Identité & Accès: Nous nous appuyons sur Auth0 et Google Workspace SSO comme fournisseurs d'identité centraux, en appliquant l'Authentification Multi-Facteurs (MFA) sur tous les systèmes de production. L'accès est accordé strictement selon le principe du moindre privilège et du besoin de savoir et est révisé trimestriellement


✅ Intégrité des Données

Nous maintenons des contrôles stricts sur qui peut accéder et modifier vos données pour garantir qu'elles restent intactes et exactes.

  • Contrôle d'Accès Basé sur les Rôles (RBAC): Les droits d'accès sont attribués selon des rôles spécifiques (par ex., Expert Climat, Développeur, Administrateur) et sont formellement vérifiés avant leur attribution

  • Gestion du Changement: Les modifications des systèmes critiques suivent un Cycle de Développement Logiciel (SDLC) documenté. Cela inclut des revues de code obligatoires, des tests unitaires automatisés (environ 500 tests) et des tests de régression visuelle via Cypress

  • Sauvegardes Automatisées: Nous effectuons des sauvegardes horaires des données clients, qui sont chiffrées et stockées dans une région géographique distincte pour protéger contre les pertes catastrophiques


🚀 Haute Disponibilité & Résilience

Notre infrastructure est conçue pour être résiliente, minimisant les temps d'arrêt et garantissant que vos rapports carbone sont toujours accessibles.

  • Redondance: Nous utilisons des services managés et des architectures redondantes (Équilibrage de Charge et Basculement) sur GCP pour éliminer les points de défaillance uniques

  • Protection DDoS: Notre plateforme est protégée par Cloudflare en périphérie pour atténuer les attaques réseau et au niveau applicatif

  • Reprise après Sinistre: Nous maintenons et testons régulièrement un Plan de Continuité d'Activité (PCA) ** et un Plan de Reprise d'Activité (PRA)** formels pour garantir la restauration du service selon des objectifs définis (RTO/RPO)


🇪🇺 Confidentialité & Conformité

En tant qu'entreprise européenne, Greenly est un champion de la vie privée et se conforme strictement au RGPD et aux autres lois applicables en matière de protection des données.

  • Transparence: Nous maintenons un Registre des Activités de Traitement (ROPA) détaillé et une Politique de Gestion des Données couvrant la classification, la rétention et la suppression sécurisée

  • Droits des Personnes Concernées: Nous fournissons des processus documentés pour soutenir vos droits d'accès, de rectification et le « droit à l'oubli » (suppression des données inactives après 3 ans)


Vous souhaitez plus de détails?
Vous pouvez visiter notre Centre de Confiance Greenly ou demander notre Rapport SOC 2 Type II complet et notre Certificat ISO 27001 via votre Chargé de Compte Greenly.

Avez-vous trouvé la réponse à votre question ?