1. Présentation
Chez Ponsatlas, nous prenons la sécurité très au sérieux et nous nous engageons à protéger la confidentialité, l'intégrité et la disponibilité de nos services et des données des utilisateurs. Cette politique de sécurité décrit notre approche en matière de cybersécurité et les mesures que nous avons mises en place pour protéger nos clients et nos parties prenantes.
2. Mesures de sécurité
2.1 Protection des données
Nous respectons le RGPD et les autres réglementations pertinentes en matière de protection des données. Toutes les données des clients sont cryptées en transit et au repos. L'accès aux données sensibles est restreint et surveillé sur la base du principe du moindre privilège.
2.2 Sécurité des réseaux et des systèmes
Nous utilisons des pare-feux, des systèmes de détection et de prévention des intrusions conformes aux normes du secteur. Des audits de sécurité et des tests d'intrusion réguliers sont effectués. Notre infrastructure est protégée par une authentification multifacteur (MFA) et des politiques de mots de passe strictes.
2.3 Sécurité des applications
Nos applications suivent les meilleures pratiques du cycle de vie de développement sécurisé (SDLC). Le code est régulièrement examiné pour détecter les vulnérabilités à l'aide de méthodes de test automatisées et manuelles. Nous utilisons l'analyse des dépendances pour identifier et atténuer les risques de sécurité dans les bibliothèques tierces.
2.4 Contrôle d'accès
Les employés et les sous-traitants ont accès uniquement aux systèmes nécessaires à l'exercice de leurs fonctions. Tous les accès administratifs sont enregistrés et révisés périodiquement. L'authentification unique (SSO) et le contrôle d'accès basé sur les rôles (RBAC) sont appliqués.
3. Réponse aux incidents
3.1 Signalement des problèmes de sécurité
Nous encourageons la divulgation responsable des failles de sécurité. Si vous identifiez un problème de sécurité, veuillez nous contacter à l'adresse security@ponsatlas.com. Nous étudierons et traiterons les signalements valides dans les meilleurs délais.
3.2 Gestion des incidents
Nous maintenons un plan de réponse aux incidents pour gérer efficacement les failles de sécurité. Les incidents de sécurité sont enregistrés, étudiés et résolus conformément aux meilleures pratiques du secteur. Les clients concernés seront informés conformément aux exigences réglementaires.
4. Conformité et certifications
Nous adhérons aux normes de sécurité et aux meilleures pratiques du secteur. Notre cadre de sécurité est conforme aux directives ISO 27001 et SOC 2. Des audits de conformité réguliers sont effectués pour garantir le respect continu de la sécurité.
5. Sécurité par des tiers
Tous les fournisseurs de services tiers sont tenus de respecter nos normes de sécurité. Des évaluations des risques liés aux fournisseurs sont effectuées avant de faire appel à des fournisseurs externes.Les données partagées avec des tiers sont minimisées et strictement contrôlées.6. Mises à jour de cette politiqueCette politique de sécurité est revue et mise à jour périodiquement pour garantir une efficacité continue. Les modifications importantes seront communiquées via notre site Web.
7. Nous contacter
Pour toute question liée à la sécurité, veuillez contacter security@ponsatlas.com.This. Le document fait office de politique de sécurité destinée au public et vise à assurer la transparence de nos pratiques de sécurité. Pour plus de détails, veuillez contacter notre équipe de sécurité.