PlayPlay s'engage dans la protection de vos données

Sécurité des données

Localisation

Toutes les données sont hébergées en Europe dans des environnements Google Cloud Platform qui offrent des hauts niveaux de sécurité, de disponibilité et de performance.

Chiffrement systématique

Toutes les communications sont effectuées en HTTPs TLS 1.2+ avec un chiffrement fort.Le chiffrement des données au repos se base sur les capacités natives des services de stockage et utilise l’algorithme standard Advanced Encryption Standard (AES) avec des clés de 256 bits.

Confidentialité

PlayPlay s'engage dans le respect de la confidentialité de toutes les données confiées par les clients. Les données restent la propriété exclusive du client tout au long de leur cycle de vie et sont uniquement utilisées aux fins énoncées.

Données personnelles

PlayPlay suit et implémente toutes les mesures issues des lois de protection des données personnelles telle que le RGPD - Règlement Général sur la Protection des Données.

Nos engagements de sécurité

En tant que solution manipulant des données clientes, nous accordons une extrême importance à l’implémentation de bonnes pratiques de sécurité et de mesures techniques et organisationnelles pour gérer la sécurité de manière appropriée

Toutes les données sont exclusivement hébergées en Europe dans des environnements Google Cloud Platform. PlayPlay est strictement conforme aux obligations du GDPR et maintient une structure de la sécurité basée sur le standard ISO/IEC 27001:2013.

PlayPlay implémente du chiffrement systématique des données à la fois lors du stockage et lors des communications. Des campagnes de tests de pénétration sont fréquemment organisées. PlayPlay propose également des mesures de sécurité de niveau professionnel telles que le SSO (Single Sign-On) et le MFA (Multi-factor Authentication).

Sécurité de l'application et de l'infrastructure

Infrastructure sécurisée et fiable

PlayPlay bénéficie directement des mesures de haute disponibilité et de redondance de Google Cloud Platform pour renforcer la sécurité - https://cloud.google.com/security/
Google Cloud Platform est certifié sur une large gamme de certifications sécurité et conformité comme l’ISO/IEC 27001, l’ISO/IEC 27017 ou le SOC2.

Bonnes pratiques de sécurité applicatives

Les pratiques de développement reposent sur l'intégration d'outils comme des scanners de vulnérabilités de l'OWASP Top 10.
La plateforme PlayPlay est régulièrement soumise à des campagnes de pentests effectuées par des tiers de confiance indépendants.

Gouvernance de la sécurité

PlayPlay applique une gouvernance de la sécurité de l'information conforme au standard ISO/IEC 27001:2013 et suit une approche par les risques pour protéger de manière adéquate les données des clients.