Sécurité

Une sécurité en laquelle vous pouvez avoir confiance

Un outil de conformité devrait pratiquer ce qu'il prêche. Voici comment nous protégeons vos données.

La sécurité d'abord

Construit sécurisé dès le premier jour

Nous prenons la sécurité au sérieux car vos données de conformité sont sensibles.

Isolation multi-tenant

Vos données sont logiquement isolées des autres clients. Pas de ressources partagées, pas d'accès inter-tenant.

Chiffrement au repos

Toutes les données sont chiffrées avec AES-256. Vos preuves et contrôles sont protégés même au niveau du stockage.

Chiffrement en transit

Toutes les communications utilisent le chiffrement TLS 1.2+. Les données sont protégées lorsqu'elles circulent entre votre navigateur et nos serveurs.

Accès au moindre privilège

L'accès interne est restreint à ce qui est nécessaire. Pas d'accès large aux données clients.

Vos contrôles

Contrôles d'accès

Contrôlez qui peut voir et faire quoi dans votre organisation.

Contrôle d'accès basé sur les rôles

Définissez des rôles avec des permissions spécifiques. Admins, éditeurs et lecteurs.

Piste d'audit

Chaque action est enregistrée. Sachez qui a fait quoi et quand.

Authentification sécurisée

Exigences de mots de passe forts et gestion des sessions.

Infrastructure

Sécurité de l'infrastructure cloud

Nous construisons sur une infrastructure cloud sécurisée et moderne.

Hébergé sur un cloud sécurisé

Nous utilisons des fournisseurs cloud de confiance avec des certifications SOC 2 et ISO 27001.

Sauvegardes régulières

Les sauvegardes automatisées garantissent que vos données sont protégées contre la perte.

Sécurité réseau

Pare-feu, détection d'intrusion et segmentation réseau protègent notre infrastructure.

Gestion des vulnérabilités

Évaluations de sécurité régulières et mises à jour des dépendances maintiennent les systèmes à jour.

Notre engagement sécurité

Nous construisons GRIT Comply pour qu'il soit lui-même prêt pour l'audit. Voici notre feuille de route :

  • 1

    SOC 2 Type II

    Nous travaillons vers la certification SOC 2 Type II. Nous utilisons GRIT Comply pour gérer notre propre conformité.

  • 2

    Amélioration continue

    La sécurité n'est pas une case à cocher. Nous évaluons et améliorons continuellement notre posture de sécurité.

  • 3

    Transparence

    Nous partagerons notre documentation de sécurité et nos rapports d'audit avec les clients.

Confidentialité des données

Gestion des données

Vos données, votre contrôle.

Propriété des données

Vous possédez vos données. Nous ne sommes que le gardien.

Export des données

Exportez vos données à tout moment. Pas de verrouillage.

Suppression des données

Demandez la suppression et nous supprimerons complètement vos données.

Pas de vente de données

Nous ne vendons ni ne partageons jamais vos données avec des tiers.

Questions de sécurité ?

Contactez notre équipe sécurité à contact@gritcomply.com. Nous serons heureux de répondre à vos questions ou de fournir de la documentation supplémentaire.

Contacter l'équipe sécurité