[Trust ]

Conformité, réglementation et adhésions

Soc2 Certifié Tracktik

Certifié SOC 2

TrackTik fait l'objet d'un audit annuel des contrôles de sécurité SOC 2 de type 2 afin d'assurer la meilleure sécurité possible pour sa plateforme.

Iso 27001 Tracktik

Gestion de la sécurité internationale certifiée

TrackTik a récemment été certifié ISO 27001/IEC 27001:2013 pour son système actuel de gestion de la sécurité de l'information.

Iso 27071 Tracktik

Extension de la norme ISO 27001 relative à la sécurité dans l'informatique dématérialisée

En plus de la norme ISO 27001, TrackTik a obtenu une extension dédiée à la sécurité dans le nuage grâce à la norme ISO 27017.

Gdrp.eu Tracktik

Règlement général sur la protection des données

TrackTik s'engage à respecter le Règlement général sur la protection des données et ses exigences en matière de confidentialité. Un accord de traitement des données est disponible pour plus de détails.

Nist C Tracktik

Conformité à la norme NIST SP 800-171

TrackTik renforce son engagement en matière de sécurité des données en se conformant à la norme NIST 800-171, qui garantit la protection des informations non classifiées contrôlées (CUI) au sein des systèmes non fédéraux.

Conformité à la CCPA Tracktik

Conformité à la loi californienne sur la protection de la vie privée des consommateurs

En plus du bouclier de protection de la vie privée des États-Unis, TrackTik est conforme à la loi californienne sur la protection de la vie privée des consommateurs et à ses exigences en matière de données et de protection de la vie privée.

Iapp Tracktik

Association internationale des professionnels de la protection de la vie privée

Pour rester à la pointe des questions de confidentialité, TrackTik est membre de l'Association internationale des professionnels de la protection de la vie privée et bénéficie de sa communauté mondiale de la protection de la vie privée.

Sécurité des données

Le fait d'être dans le domaine de la sécurité signifie qu'il est primordial pour TrackTik de développer, de mettre en œuvre et de maintenir les meilleures pratiques en matière de sécurité des logiciels. Diverses méthodes sont déployées pour sécuriser vos données à tout moment, y compris :

  • Données hébergées sur les serveurs cloud d'Amazon Web Services (AWS) et en fonction de votre région.
  • Chiffrement de toutes les données au niveau de REST (SHA-256 ciphers) et en transit (protocoles TLS v1.2+)
  • Sauvegardes complètes quotidiennes conservées pendant dix jours et redondance dans la même région AWS
  • Gestion des clés de chiffrement contrôlée par le service de gestion des clés d'Amazon
Certification ISO Tracktik
Tableaux de bord personnalisés Data Lab Tracktik

Sécurité des applications

TrackTik suit les meilleures pratiques SAMM de l'OWASP et utilise différents processus pour s'assurer que la sécurité reste au cœur de nos opérations. Voici quelques exemples de ce que vous pouvez attendre de l'application :

  • Processus étendus de gouvernance et de gestion des incidents
  • Principe du moindre privilège pour la gestion des accès
  • Possibilité d'intégration de l'authentification unique et/ou exigence d'un mot de passe fort pour les utilisateurs
  • Tests de pénétration externes menés plusieurs fois par an par des experts
  • Sécurité renforcée du périmètre du réseau avec un pare-feu et un système de détection des intrusions de premier ordre
  • Journalisation centralisée, rapports et analyse des journaux afin de fournir une visibilité, une traçabilité et des informations sur la sécurité.

Processus de développement sécurisé

Le développement sécurisé et les améliorations continues sont l'essence même des principes de développement de TrackTik. Des processus sont en place tout au long de son SDLC pour garantir la conformité avec les certifications actuelles et les meilleures pratiques de l'industrie :

  • Les principes du "Check & Balance" intégrés dans nos processus
  • Les demandes de changement sont consignées dans des tickets et examinées par des pairs avant d'être validées.
  • Test automatique et analyse du code de toutes les demandes
  • Environnements dédiés au développement, aux tests et à la production
  • Évaluations de la protection de la vie privée et de la sécurité pour les nouveaux modules et les nouvelles fonctionnalités
Agent de sécurité Tracktik
Tableaux de bord personnalisés Data Lab Tracktik

Normes de sécurité de l'entreprise

TrackTik met également en œuvre des contrôles de sécurité pour garantir que ses normes d'entreprise et la formation de ses employés sont du plus haut niveau. À titre d'exemple, TrackTik a actuellement mis en place les processus suivants :

  • Formation continue des employés en matière de sécurité et de protection de la vie privée
  • Formation spécifique des développeurs sur la sécurité et les 10 principaux risques de sécurité de l'OWASP
  • Examen de la certification de la chaîne de fournisseurs en matière de sécurité
  • Accords de non-divulgation et vérification des antécédents de tous les employés et contractants