Notre politique de sécurité des données
-
Technologie
Runview et vos données
Nous savons que les données comptables sont des informations sensibles. En continuité avec notre volonté de préserver vos ressources financières, nous nous engageons à protéger les données qui nous sont transmises.
Sécurité du matériel informatique
- Tous les postes utilisés par les collaborateurs sont chiffrés.
- Tous nos serveurs (Windows/Linux) et nos postes de travail utilisent des versions de systèmes d’exploitation déclarés auprès de l’éditeur et à jour des patchs de sécurité.
- Tous les postes et serveurs Windows sont protégés par l’antivirus natif de Windows dont les définitions sont mises à jour dès leurs disponibilités.
- La politique de déploiement et de sécurité du parc informatique est définie et contrôlée via la console d’administration Microsoft.
Interconnexions
- L’infrastructure réseau de nos locaux bénéficie d’un VPN site-à-site vers la plateforme d’hébergement Cloud AWS.
- Toutes les connexions externes vers l’infrastructure réseau de nos locaux se font par le VPN site-à-site.
- L'accès à nos ressources de calcul hébergées sur AWS se fait exclusivement par un VPN dédié.
Transfert des données vers les serveurs Runview
- La transmission de données à Runview se fait via une plateforme sécurisée développée par nos équipes qui respecte les derniers standards en matière de cryptage (protocole TLS v1.3).
- Les certificats utilisés par nos plateformes proviennent d’autorités de certification publiques et reconnues.
Hébergement, stockage et sauvegarde des données sur des plateformes certifiées
- Les données détenues par Runview sont stockées de manière chiffrée sur les serveurs AWS d’Amazon et Microsoft Azure, tous les deux situés exclusivement en France.
- Ces plateformes d’hébergement sont certifiées ISO 27001 :2013, 27017 :2015, 27018 :2019 et 9001 :2015.
- Les données clients sont historisées pendant une durée de 90 jours avec possibilité de restauration à la demande.
- Les données d'analyses métiers sont sauvegardées toutes les nuits avec une rétention de 7 jours.
Accès sécurisé et monitoré aux données
- L’accès aux données de nos plateformes se fait via une double authentification pour tous nos collaborateurs.
- L’ensemble de nos comptes de connexion sont nominatifs.
- La politique de mot de passe impose au moins 12 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial. Par ailleurs les mots de passe sont renouvelés tous les 6 mois.
- Les accès aux données sont limités aux besoins spécifiques de chaque collaborateur et soumis à la validation de son Manager.
Accès aux locaux
- L’accès aux locaux est sécurisé via un système de lecteurs biométriques.