Security - Certifications - SOC 2 Type2 - ISO 27001 - PCI DSS

Certifications

Rydoo dispose de certifications reconnues, en ligne avec les normes du secteur, afin de garantir la sécurité des systèmes, des paiements et des données.

  • ISO 27001
  • SOC 2 Type 2
  • PCI DSS

Contrôles de sécurité :

Cryptage des données

Nous assurons la protection des données en transit en utilisant au minimum TLS 1.2. Les données au repos sont cryptées par chiffrement transparent des données (TDE) AES.

Gestion des accès

L’authentification multifacteur est obligatoire pour tous les employés et sous-traitants de Rydoo. L’accès est accordé selon les principes du « privilège minimum » et du « besoin de savoir ».

Résidence des données

La solution Rydoo est conforme au RGPD. Toutes les données saisies dans notre application sont stockées de manière sécurisée dans les centres de données Microsoft Azure situés dans l’UE et répondent à des exigences de sécurité strictes.

Sauvegarde des données et reprise après sinistre

Nous effectuons des sauvegardes incrémentielles et des sauvegardes quotidiennes complètes. Nous restaurons régulièrement les données à des fins de test. Notre plan de reprise après sinistre est revu et testé chaque année. Nos objectif de reprise après sinistre (RPO) et objectif de temps de récupération (RTO), sont strictement contractuels.

Tests d’intrusion

Chaque année, nous effectuons des tests d’intrusion et des évaluations de vulnérabilité pour identifier et corriger les failles de sécurité éventuelles.

Évaluation des risques fournisseurs

Nous évaluons régulièrement les risques fournisseurs pour protéger les données des clients. Nous pouvons ainsi prendre des décisions plus éclairées, réduire les risques et améliorer la protection.

Réponse aux incidents et rapports

Notre processus documenté et éprouvé de réponse aux incidents nous permet une gestion efficace des incidents et un retour rapide à la normal.

Minimisation des données

Nous collectons et utilisons uniquement les données strictement nécessaires pour délivrer nos services. Notre approche de minimisation des données réduit les risques pour nos clients.

Formation et sensibilisation des employés

Tous nos employés suivent une formation complète sur la sécurité et la confidentialité des données, qui s’appuie sur KnowBe4. Un personnel informé et vigilant est absolument essentiel à la protection des données.

Signalement et assistance simples

Nous avons mis en place un processus de détection et de traitement des incidents. Nos clients peuvent facilement nous contacter en cas de problèmes de sécurité.


Vous avez des questions?

Contactez-nous pour en savoir plus sur la sécurité chez Rydoo.
Les avantages de Rydoo

Découvrez plus d’avantages