Les détails complets de nos pratiques de sécurité et de nos rapports de conformité sont disponibles sur https://trust.hyperline.co pour les clients premium. Des informations supplémentaires peuvent être fournies sur demande.
Notre engagement envers la sécurité
Nous avons construit un cadre de sécurité robuste pour protéger vos données et garantir que nos systèmes répondent aux plus hauts standards de sécurité. Nos pratiques de sécurité clés incluent :- Chiffrement des données : Nous utilisons des protocoles de chiffrement avancés pour sécuriser les données en transit et au repos.
- Contrôle d’accès : Les contrôles d’accès basés sur les rôles et l’authentification multifacteur (MFA) limitent l’accès aux seules personnes autorisées.
- Tests de sécurité : Nous menons régulièrement des tests d’intrusion et des évaluations de vulnérabilité pour identifier et atténuer les risques potentiels.
- Gestion des incidents : Notre équipe dédiée à la réponse aux incidents garantit une gestion rapide et efficace de tout incident de sécurité.
Standards de conformité
Hyperline est conforme aux standards de sécurité et de confidentialité reconnus mondialement, démontrant notre engagement à protéger vos données.RGPD
Hyperline est conforme au Règlement Général sur la Protection des Données (RGPD), garantissant la transparence et le traitement licite des données personnelles. Les mesures clés incluent :- Droits sur les données : Contrôle total sur vos données personnelles, y compris l’accès, la modification et la suppression.
- Privacy by Design : La protection des données est intégrée à tous les aspects de nos opérations.
- Gestion des fournisseurs : Nous nous assurons que tous les sous-traitants tiers respectent les exigences du RGPD.
SOC 2
Notre certification SOC 2 reflète notre engagement à maintenir les plus hauts standards de sécurité, de disponibilité et de confidentialité. Nous avons obtenu avec succès la conformité SOC 2 Type II, qui vérifie l’efficacité continue de nos contrôles dans le temps. Les mesures clés incluent :- Principes de Trust Service : Nos systèmes sont conçus pour répondre aux critères de sécurité, de disponibilité et de confidentialité.
- Audits indépendants : Notre conformité est vérifiée par des audits tiers indépendants pour garantir la transparence et la confiance.
- Gestion des risques : Un processus robuste d’évaluation des risques garantit que toutes les menaces potentielles sont identifiées et atténuées efficacement.
- Contrôles opérationnels : Des procédures et des protections sont en place pour garantir la sécurité des données et la continuité opérationnelle.
ISO 27001
ISO/IEC 27001 fournit un cadre pour établir, mettre en œuvre, maintenir et améliorer continuellement un SMSI. Cette certification démontre notre engagement à gérer systématiquement les informations sensibles, en garantissant leur confidentialité, leur intégrité et leur disponibilité. Hyperline a obtenu avec succès la certification ISO 27001:2022. Les mesures clés incluent :- Évaluation et traitement des risques : Nous évaluons systématiquement nos risques de sécurité de l’information, en tenant compte des menaces et des vulnérabilités potentielles, et mettons en œuvre les contrôles appropriés pour les atténuer.
- Politiques de sécurité : Des politiques complètes de sécurité de l’information sont établies et communiquées à tous les employés et aux parties externes concernées.
- Gestion des actifs : Nous maintenons un inventaire des actifs informationnels et mettons en œuvre des mesures pour les protéger de manière appropriée.
- Contrôle d’accès : Des contrôles stricts sont en place pour garantir que l’accès à l’information est accordé uniquement aux personnes autorisées en fonction des besoins métier.
- Gestion des incidents : Un processus formel de réponse aux incidents est établi pour garantir une gestion rapide et efficace des incidents de sécurité.
PCI DSS et traitement des paiements
Bien qu’Hyperline ne soit pas directement soumis à la conformité PCI DSS, nous nous assurons que nos intégrations avec les Prestataires de Services de Paiement (PSP) respectent les standards PCI DSS, y compris la conformité au Questionnaire d’Auto-Évaluation (SAQ). Cette approche garantit que toutes les activités liées aux paiements sur notre plateforme respectent des directives de sécurité strictes. Les mesures clés incluent :- Intégrations sécurisées : Notre plateforme s’intègre avec des PSP entièrement conformes PCI DSS, leur transférant la responsabilité du traitement sécurisé des données des titulaires de carte.
- Aucun stockage des données de carte : Hyperline ne stocke ni ne traite directement les données sensibles des cartes de paiement.
- Évaluation continue : Revues régulières de nos intégrations pour garantir une conformité continue aux exigences du SAQ PCI DSS.
Comment nous protégeons vos données
Notre approche de la sécurité englobe plusieurs couches pour protéger vos informations :- Sécurité réseau
- Pare-feu, systèmes de détection/prévention d’intrusion et analyses régulières de vulnérabilités.
- Segmentation réseau pour isoler les systèmes sensibles.
- Sécurité applicative
- Pratiques de Cycle de Développement Logiciel Sécurisé (SDLC).
- Surveillance continue des activités suspectes et des vulnérabilités.
- Protection des données
- Chiffrement de toutes les données sensibles en transit et au repos.
- Sauvegardes fréquentes stockées
Politique de divulgation responsable
Si vous découvrez une vulnérabilité de sécurité dans Hyperline, nous vous encourageons à la signaler de manière responsable.- Comment signaler : Envoyez les détails par email à security@hyperline.co avec des étapes claires pour reproduire le problème.
- Notre réponse : Nous accuserons réception de votre signalement dans la semaine et travaillerons à résoudre le problème rapidement.
- Directives : Évitez d’accéder à des données non autorisées, de perturber les services ou de partager publiquement la vulnérabilité avant sa résolution.