Sécurité

VUE D’ENSEMBLE DE LA SÉCURITÉ

Approche du programme

Giftpack maintient des mesures administratives, techniques et organisationnelles conçues pour protéger les données clients et celles de la plateforme. Notre programme de sécurité vise à soutenir la confidentialité, l’intégrité, la disponibilité, la vie privée et une fourniture de service responsable.

INFRASTRUCTURE ET HÉBERGEMENT

Infrastructure cloud

Giftpack utilise Google Cloud Platform (GCP) pour l’hébergement et les services d’infrastructure associés. Giftpack utilise une infrastructure GCP à Tokyo à des fins de reprise après sinistre. Les environnements de production et associés sont gérés en tenant compte de la sécurité, de la résilience et de la continuité opérationnelle.

Gestion des environnements

Giftpack gère les environnements de production et associés avec des contrôles destinés à soutenir la gestion des changements, la fiabilité des systèmes et une séparation appropriée des accès et responsabilités lorsque cela est applicable.

CHIFFREMENT

Protection des données en transit et au repos

Giftpack utilise des protocoles de chiffrement conformes aux standards du secteur pour protéger les données en transit et au repos. Ces mesures sont conçues pour soutenir la confidentialité et l’intégrité des données traitées via la plateforme.

CONTRÔLE D’ACCÈS ET AUTHENTIFICATION

Gestion des accès

L’accès aux systèmes et aux données clients est limité au personnel autorisé ayant un besoin professionnel légitime. Giftpack applique des principes d’accès fondés sur les rôles et cherche à suivre des pratiques de moindre privilège lorsque cela est approprié.

Contrôles d’authentification

Giftpack prend en charge des contrôles d’authentification et d’accès destinés à réduire les risques d’accès non autorisé, y compris l’authentification multifacteur pour les systèmes internes lorsque cela est approprié. Le single sign-on et les contrôles d’identité associés sont également pris en charge selon la configuration du service et le plan.

DÉVELOPPEMENT SÉCURISÉ ET GESTION DES CHANGEMENTS

Pratiques de développement

Giftpack maintient des pratiques de développement et de gestion des changements conçues pour soutenir une livraison logicielle sécurisée. Les changements de code et mises à jour d’infrastructure sont destinés à être revus, testés et déployés via des workflows contrôlés adaptés à l’environnement de service.

SURVEILLANCE, JOURNALISATION ET GESTION DES VULNÉRABILITÉS

Opérations de sécurité

Giftpack maintient des pratiques de surveillance et de journalisation destinées à soutenir la détection, l’investigation et la réponse aux événements de sécurité potentiels et aux anomalies opérationnelles.

Tests de sécurité et remédiation

Giftpack réalise des scans de vulnérabilités et des tests de sécurité périodiques, y compris des tests d’intrusion, et examine les constats en vue d’une remédiation selon le risque, la gravité et le contexte opérationnel.

RÉPONSE AUX INCIDENTS

Processus de réponse

Giftpack maintient des processus de réponse aux incidents destinés à soutenir l’identification, l’escalade, la contention, l’investigation, la remédiation et la communication des incidents de sécurité lorsque cela est approprié. Les clients concernés peuvent être notifiés conformément aux obligations contractuelles et légales.

PERSONNEL ET SÉCURITÉ INTERNE

Sensibilisation des équipes

Le programme de sécurité de Giftpack est soutenu par des politiques internes, des obligations de confidentialité et des pratiques de sensibilisation à la sécurité visant à renforcer une gestion responsable des systèmes et des données.

CONFIDENTIALITÉ ET PROTECTION DES DONNÉES

Gestion responsable des données

Les pratiques de sécurité et de confidentialité de Giftpack visent à soutenir une gestion responsable des données personnelles et des informations confidentielles. Les restrictions d’accès, obligations de confidentialité et contrôles de sécurité sont conçus pour soutenir les exigences applicables en matière de confidentialité. Pour en savoir plus, veuillez consulter la Politique de confidentialité de Giftpack.

CONFORMITÉ ET ASSURANCE

Assurance externe et alignement du programme

Giftpack maintient un rapport SOC 2 Type II couvrant des contrôles de sécurité pertinents. Le programme de sécurité et de confidentialité de Giftpack est conçu en référence à des cadres reconnus et à des exigences réglementaires, notamment le GDPR, le CCPA et des contrôles alignés sur les principes de l’ISO 27001 lorsque cela est approprié.

GESTION DES FOURNISSEURS ET SOUS-TRAITANTS

Gestion des risques tiers

Giftpack évalue et gère les prestataires tiers en tenant compte d’exigences de sécurité et de confidentialité. L’accès aux données est destiné à être limité à ce qui est nécessaire à la fourniture du service, et des protections contractuelles sont utilisées lorsque cela est approprié.

REVUE DE SÉCURITÉ ET CONTACT

Demandes de revue complémentaire

Les clients qui ont besoin d’une revue de sécurité complémentaire, de questionnaires ou d’un support d’évaluation peuvent soumettre une demande via le canal ci-dessous. Giftpack peut fournir une documentation supplémentaire, y compris des questionnaires de sécurité ou des documents d’appui, sous réserve des exigences de confidentialité et des processus internes de revue.