PlayPlay s'engage dans la protection de vos données
Sécurité des données
Localisation
Toutes les données sont hébergées en Europe dans des environnements Google Cloud Platform qui offrent des hauts niveaux de sécurité, de disponibilité et de performance.
Chiffrement systématique
Toutes les communications sont effectuées en HTTPs TLS 1.2+ avec un chiffrement fort.Le chiffrement des données au repos se base sur les capacités natives des services de stockage et utilise l’algorithme standard Advanced Encryption Standard (AES) avec des clés de 256 bits.
Confidentialité
PlayPlay s'engage dans le respect de la confidentialité de toutes les données confiées par les clients. Les données restent la propriété exclusive du client tout au long de leur cycle de vie et sont uniquement utilisées aux fins énoncées.
Données personnelles
PlayPlay suit et implémente toutes les mesures issues des lois de protection des données personnelles telle que le RGPD - Règlement Général sur la Protection des Données.
Nos engagements de sécurité
En tant que solution manipulant des données clientes, nous accordons une extrême importance à l’implémentation de bonnes pratiques de sécurité et de mesures techniques et organisationnelles pour gérer la sécurité de manière appropriée
Toutes les données sont exclusivement hébergées en Europe dans des environnements Google Cloud Platform. PlayPlay est strictement conforme aux obligations du GDPR et maintient une structure de la sécurité basée sur le standard ISO/IEC 27001:2013.
PlayPlay implémente du chiffrement systématique des données à la fois lors du stockage et lors des communications. Des campagnes de tests de pénétration sont fréquemment organisées. PlayPlay propose également des mesures de sécurité de niveau professionnel telles que le SSO (Single Sign-On) et le MFA (Multi-factor Authentication).
Attestation SOC 2 Type I
Le SOC 2 est un audit visant à examiner l’efficacité de la mise en œuvre des contrôles et de la formation des employés, des systèmes informatiques et des contrôles de gestion des risques, des disciplines relatives aux produits et du choix de fournisseurs. La certification SOC 2 est largement reconnue à l’échelle mondiale pour son processus d’examen approfondi des systèmes et des contrôles organisationnels d’une entreprise.
Le SOC 2 Type I implique une évaluation minutieuse de nos politiques et pratiques de contrôle conformément aux normes de l’AICPA, effectuée par une entreprise tierce à une date et une heure précises.
Sécurité de l'application et de l'infrastructure
Infrastructure sécurisée et fiable
PlayPlay bénéficie directement des mesures de haute disponibilité et de redondance de Google Cloud Platform pour renforcer la sécurité - https://cloud.google.com/security/
Google Cloud Platform est certifié sur une large gamme de certifications sécurité et conformité comme l’ISO/IEC 27001, l’ISO/IEC 27017 ou le SOC2.
Bonnes pratiques de sécurité applicatives
Les pratiques de développement reposent sur l'intégration d'outils comme des scanners de vulnérabilités de l'OWASP Top 10.
La plateforme PlayPlay est régulièrement soumise à des campagnes de pentests effectuées par des tiers de confiance indépendants.
Gouvernance de la sécurité
PlayPlay applique une gouvernance de la sécurité de l'information conforme au standard ISO/IEC 27001:2013 et suit une approche par les risques pour protéger de manière adéquate les données des clients.
