Sécurité

Chez Deliverect, notre mission est d'être l'épine dorsale de l'alimentation à la demande ainsi que d'aider les entreprises à se connecter à leurs clients et à prospérer en ligne.

À cette fin, nous fournissons les meilleurs logiciels en vue de simplifier la vie de nos clients, de manière responsable, en veillant à ce que la confidentialité et la sécurité des utilisateurs restent nos priorités. Développer et assurer la sécurité des produits et des services nous aide à gagner et renforcer la confiance de notre clientèle. C’est pourquoi nous accordons également une grande importance à l’amélioration de cette sécurité au sein de nos équipes.

1. La sécurité au cœur de nos préoccupations

Nous adhérons aux meilleures pratiques et normes en matière de sécurité des informations, qui prévoient des mesures de sécurité telles que :

  • Le chiffrement des données, aussi bien en transit qu’au repos.

  • Des méthodes d’authentification modernes et une authentification à deux facteurs.

  • Une haute disponibilité et des capacités de reprise après sinistre.

  • Des contrôles de surveillance et de correction des vulnérabilités.

  • Des politiques de sécurité de l’information et des formations à la sécurité accessibles à tous les employés.

  • RGPD et conformité en matière de protection de la vie privée.

Pour plus d’informations sur les contrôles de cybersécurité que nous avons mis en place, veuillez contacter notre équipe de sécurité par e-mail : security@deliverect.com.

2. Hébergement

Toute l’infrastructure de Deliverect est basée sur le cloud, et est hébergée sur Google Cloud Platform. Elle est répartie sur différentes zones, afin de garantir la haute disponibilité de nos systèmes.

Nos serveurs et nos bases de données sont surveillés en permanence, conformément aux pratiques DevOps, ce qui permet de publier plusieurs versions par mois, avec des corrections et des améliorations des performances globales.

La sécurité et la surveillance de l’architecture de nos applications, bases de données et contrôles d’accès sont gérées en interne par notre équipe chargée de l’infrastructure, avec le soutien de nos fournisseurs.

Dans l’ensemble, cela rend notre infrastructure, nos installations et nos systèmes fiables, robustes et testés par des tiers, ce qui donne un système hautement sécurisé vous permettant d’offrir une excellente expérience à vos clients.

3. Gouvernance, gestion des risques et conformité (GRC)

Nous disposons d’une équipe dédiée aux initiatives de GRC et de confidentialité, qui gère la gouvernance globale de Deliverect, la gestion des risques informatiques, la conformité et les exigences en matière de confidentialité des données. L’objectif ultime est d’aligner l’informatique sur les objectifs de l’entreprise, tout en gérant avec succès les risques, en restant conforme ainsi qu’en respectant et protégeant votre vie privée.

4. Divulgation responsable de la sécurité

La sécurité de notre infrastructure est assurée par l’application réussie et en temps voulu des mises à jour et des correctifs de maintenance, conformément aux publications et aux recommandations de nos fournisseurs. En outre, dès la découverte de vulnérabilités potentielles, nous corrigeons notre code d’application afin de garantir la sécurité de nos utilisateurs.

De même, si, en tant que client ou partenaire, vous pensez avoir identifié une vulnérabilité dans l’un des produits de Deliverect, nous vous remercions de bien vouloir la signaler à security@deliverect.com afin que notre équipe d’experts puisse l’examiner et trouver une solution rapide.

Nous utilisons des solutions de prévention et de détection telles que des pare-feu et des systèmes de détection d’intrusion pour empêcher tout accès non autorisé à notre réseau et aux données des clients. Cependant, ces barrières peuvent parfois être franchies par des attaquants. C’est pourquoi nous avons mis en place une procédure de gestion des incidents de cybersécurité qui nous aide à les gérer et à les éradiquer.

Si vous êtes un client ou un partenaire et que vous pensez avoir identifié un incident de cybersécurité tel qu’un ransomware, un compte ou des informations d’identification compromis, un vol/une perte de données, etc., susceptible de se propager ou d’avoir un impact sur Deliverect, veuillez le signaler dès sa détection à l’adresse security@deliverect.com en fournissant simplement une brève description de la situation que vous rencontrez. Notre équipe de sécurité travaillera avec vous pour évaluer la situation et mettre au point une stratégie de réponse appropriée.

Deliverect ne vous demandera jamais de partager vos identifiants, alors n’oubliez pas de ne jamais fournir vos mots de passe ou vos noms d’utilisateur. Si une telle demande vous est adressée, transmettez-la à l’adresse security@deliverect.comect.com afin que notre équipe puisse l’examiner.

5. Informations personnelles

Nous accordons une grande importance au droit à la vie privée des utilisateurs et donnons la priorité à la protection de vos informations personnelles. Vous pouvez accéder à notre Politique de confidentialité pour comprendre comment Deliverect collecte et gère les informations personnelles et les droits que vous pouvez exercer en ce qui concerne vos informations personnelles, ou vous pouvez lire cette publication dans laquelle notre directeur d’infrastructure partage plus d’informations sur le RGPD. Si vous avez d’autres questions à ce sujet, veuillez vous adresser à security@deliverect.com, notre équipe d’experts vous conseillera à propos de votre demande. Veuillez prévoir un délai raisonnable pour que nous puissions répondre à votre demande.

Malheureusement, la transmission de données sur Internet n’est pas toujours totalement sécurisée. Bien que nous prenions les mesures nécessaires pour protéger vos informations personnelles, nous ne pouvons pas toujours garantir que les informations que vous décidez de partager avec nous sont à l’abri de situations telles qu’un accès non autorisé ; toute transmission se fait à vos propres risques. Toutefois, nous mettons en place les mesures de sécurité nécessaires pour éviter que de telles situations se produisent.

6. Responsabilités du client

En tant que client, vous devez garder à l’esprit certaines responsabilités en matière de maintien et de garantie de la sécurité :

  • Gérer les comptes d’utilisateurs Deliverect que vous créez et les rôles que vous leur attribuez (assurez-vous qu’ils sont adaptés à leurs besoins).

  • Protéger vos propres comptes et vos identifiants d’utilisateur en appliquant une politique de mots de passe forts et en ne les partageant pas avec des personnes non autorisées.

  • Le respect des conditions de votre accord de services avec Deliverect, y compris en ce qui concerne le respect des lois.

  • Notifier rapidement Deliverect des incidents inattendus ou indésirables liés à la sécurité qui pourraient avoir un effet négatif sur vous et Deliverect, tels que la compromission des informations d’identification d’un utilisateur.