Sécurité chez Vantage Circle

Introduction

Notre démarche en matière de sécurité de l’information vise à offrir un cadre clair, structuré, et aligné avec vos besoins métier et les exigences réglementaires applicables. Nos politiques de sécurité, validées par la direction, sont diffusées auprès de toutes nos équipes et partenaires. Elles définissent précisément les mesures prises pour assurer la protection complète de vos données conformément aux réglementations françaises et européennes.

La sécurité chez Vantage Circle repose sur une coordination efficace entre équipes aux rôles clairement définis. Nous garantissons une protection rigoureuse des données et actifs numériques, y compris lorsque ceux-ci sont traités par des prestataires externes.

Nos politiques sont revues annuellement ou après chaque changement significatif, assurant ainsi leur pertinence et efficacité face aux nouvelles menaces, évolutions techniques et réglementaires.

RGPD: Règlement Général sur la Protection des Données

Depuis mai 2018, le RGPD concerne toutes les entreprises traitant des données de résidents européens, y compris hors UE, comme Vantage Circle. Nous garantissons le respect des droits des utilisateurs européens, notamment en matière de protection des données personnelles et de gestion des éventuelles violations.

Conformité au RGPD chez Vantage Circle

Vantage Circle est pleinement conforme au RGPD depuis son entrée en vigueur. Nous fournissons à chaque client un Accord de Traitement des Données (DPA), signé avec Bargain Technologies Pvt. Ltd. et ses filiales, garantissant une transparence et sécurité maximales dans le traitement des données.

ISO 27001:2013 (certifié)

Certifié ISO 27001:2013, Vantage Circle évalue continuellement les risques liés à la sécurité des données, appliquant des contrôles rigoureux pour garantir leur confidentialité, intégrité et disponibilité.

ISO 27701:2019 (certifié)

Vantage Circle détient également la certification ISO 27701:2019, attestant de l’excellence de son Système de gestion de la confidentialité des données personnelles (PIMS). Cette certification garantit : * Une gestion conforme au RGPD ; * Des processus documentés assurant la confidentialité, l’intégrité et la disponibilité ; * Un audit annuel indépendant pour une amélioration continue. Téléchargez le certificat ISO 27701:2019

  • Confidentialité: Seul le personnel autorisé peut accéder aux informations.
  • Intégrité: Seul le personnel autorisé peut modifier les informations.
  • Disponibilité: Les informations doivent être accessibles aux personnes autorisées en cas de besoin.

Sécurité Physique

Nous protégeons nos installations contre tout accès physique non autorisé, vol ou dommage grâce à des contrôles d’accès rigoureux. Les équipements sensibles sont sécurisés même hors site. Les données et logiciels sensibles sont systématiquement effacés ou détruits avant élimination conformément aux standards réglementaires.

Notre infrastructure est hébergée chez Digital Ocean, conforme aux standards internationaux ISO, et sans aucun accès physique des employés Vantage Circle aux serveurs de production.

Sécurité des serveurs

L’authentification par mot de passe est désactivée sur nos serveurs de production. Nous utilisons une authentification par clés SSH sécurisées, avec un accès aux bases de données strictement réservé aux serveurs applicatifs pour renforcer la sécurité.

Contrôle d’accès

L’accès aux systèmes, données et processus chez Vantage Circle est contrôlé selon le principe du moindre privilège, assorti de procédures strictes et d’une sensibilisation régulière des utilisateurs aux bonnes pratiques de sécurité. Les certificats numériques pour l’accès aux environnements de production sont renouvelés périodiquement, et les mots de passe de l’interface d’administration sont changés tous les trois mois.

Stockage et redondance des données

Stockage et sauvegarde des données Vantage Circle utilise une base de données MySQL sécurisée, hébergée chez Digital Ocean. Les données sont sauvegardées quotidiennement, avec possibilité de restauration à tout moment sur les sept derniers jours.

Surveillance

Nous assurons une surveillance permanente en temps réel de nos serveurs et systèmes. Toute anomalie détectée déclenche immédiatement une alerte e-mail à notre équipe technique, garantissant une réactivité maximale.

Conformité

Nos systèmes et processus respectent toutes les obligations légales, réglementaires et contractuelles pertinentes, couvrant la confidentialité des données personnelles et la protection des droits de propriété intellectuelle. Des contrôles réguliers permettent de maintenir ces standards.

Des procédures de contrôle sont mises en place pour optimiser l’efficacité des audits des systèmes d’information, assurant ainsi la protection de l’intégrité des données et prévenant les abus.

Divulgation

Divulgation des vulnérabilités Vantage Circle accorde une grande importance à la sécurité de ses systèmes. Pour signaler une vulnérabilité ou une préoccupation, veuillez consulter notre programme de divulgation des vulnérabilités ou nous contacter directement à l’adresse support@vantagecircle.com. Chaque rapport sera étudié avec la plus grande attention.