En-tête de sécurité de niveau entreprise Bg

Confiance. Sécurité. Conformité

Sécurité et conformité de niveau entreprise

RegASK protège vos données grâce à des contrôles rigoureux, une surveillance continue et des cadres de conformité éprouvés alignés sur les normes mondiales.

Consultez notre Centre de confiance Contactez l'équipe de sécurité

normes

Un cadre de normes reconnues

Nos certifications ne sont pas de simples artifices. Elles sont maintenues en permanence, auditées par des organismes tiers indépendants et renouvelées selon les dernières versions.

Système de gestion des informations sur la protection de la vie privée (PIMS)

ISO 27701

Système de gestion de l'intelligence artificielle (AIMS)

ISO 42001

Gestion de la sécurité de l'information

ISO 27001

Protection des informations personnelles identifiables dans les clouds publics

ISO 27018

Sécurité, disponibilité et confidentialité

SOC 2 TYPE II

Conformité au règlement général sur la protection des données

RGPD

Évaluations de durabilité des entreprises

EcoVadis

Principes de sécurité

Le chiffrement partout

Données chiffrées en transit (TLS) et au repos (AES-256). Secrets gérés et renouvelés de manière centralisée.

Accès au moindre privilège

RBAC, SSO et clés API étendues. Les actions de l'administrateur sont enregistrées et examinées.

Infrastructure renforcée

Segmentation du réseau, WAF, Kubernetes géré et correctifs réguliers.

Conformité dès la conception

Soutenu par des processus de gestion certifiés ISMS et IA. Suivi continu des contrôles.

Résilience et continuité

Sauvegardes quotidiennes et manuels de reprise après sinistre testés.

Développement sécurisé

Tests statiques/dynamiques, évaluations par les pairs et analyse des dépendances dans l'intégration continue.

fonctionnalités de sécurité d'entreprise

SSO

Authentification unique SAML/OIDC pour l'authentification centralisée

Approvisionnement SCIM

Cycle de vie utilisateur automatisé avec SCIM pour une intégration et une désactivation rapides

Journalisation d'audit

Journaux d'administration et d'accès aux données complets avec traces immuables

Gestion du chiffrement

TLS 1.2+ en transit, AES-256 au repos, clés gérées avec rotation

Protection du réseau

WAF, protection contre les attaques DDoS, limitation du débit et segmentation du réseau

Gestion des vulnérabilités

Analyse continue et tests d'intrusion réguliers effectués par des tiers

Vos données vous appartiennent, toujours

Possession

Vous conservez la pleine propriété de vos données à tout moment. Nous les traitons pour votre compte – et uniquement selon vos instructions.

Rétention

Fenêtres de conservation configurables, régies par vos politiques. Suppression vérifiable sur demande.

Utilisation de l'IA

Seuls les fournisseurs de modèles agréés, régis par la norme ISO/IEC 42001, sont utilisés. Vos données ne sont jamais utilisées pour entraîner ou optimiser un modèle d'IA.

Résidence

Inventaire transparent des sous-traitants et options d'hébergement régional alignées sur votre juridiction.

COMMANDES

Contrôles et politiques de sécurité

Exemple de notre cadre de sécurité complet – documentation complète disponible sur demande

Sécurité des produits

  • Connaissance de la situation en cas d'incidents
  • processus de correction des vulnérabilités
  • Gestion centralisée de la correction des défauts

Sécurité des données

  • Chiffrement des données au repos
  • Inventaire des actifs d'infrastructure
  • Sauvegardes de données

Sécurité du réseau

  • Analyse d'impact
  • Limiter les connexions réseau
  • connexions au système externe

Sécurité des applications

  • Lien visible vers la politique de confidentialité
  • Modification sécurisée du système
  • tests de sécurité des applications

Sécurité d'entreprise

  • Code de conduite des affaires
  • Sensibilisation à la sécurité et à la confidentialité
  • Évaluation des performances

Infrastructure de confiance

Les certifications mentionnées témoignent du niveau de sécurité élevé de RegASK et peuvent faire l'objet d'une validation sous accord de confidentialité sur demande. Pour consulter nos politiques, contrôles et documents en vigueur, contactez-nous afin d'accéder à notre Centre de confiance.

Centre de confiance

Vous voulez approfondir la question ?

Notre Centre de confiance contient les rapports d'audit les plus récents, les éléments de preuve relatifs aux contrôles, les informations sur les sous-traitants et la documentation relative aux politiques. Nous le partageons avec nos prospects et clients sous accord de confidentialité, généralement dans un délai d'un jour ouvrable suivant la demande.



Foire aux questions