v2026.02.28 Giftpack maintient un programme de sécurité de l’information conçu pour protéger les données client et plateforme, soutenir les obligations de confidentialité et favoriser une prestation de service fiable. Cette page fournit un aperçu général des contrôles, processus et pratiques d’assurance que les clients, équipes achats et évaluateurs sécurité demandent souvent lors de l’évaluation.
SECTION 1
Approche du Programme
Giftpack maintient des mesures administratives, techniques et organisationnelles conçues pour soutenir la confidentialité, l’intégrité, la disponibilité, la protection de la vie privée et une prestation responsable du service. Le programme de sécurité de Giftpack est conçu pour évoluer avec la plateforme, les produits, les fournisseurs et les exigences clients de Giftpack.
SECTION 2
Infrastructure et Hébergement
Giftpack utilise Google Cloud Platform pour l’hébergement et les services d’infrastructure connexes. Giftpack utilise l’infrastructure GCP à Tokyo à des fins de reprise après sinistre. Les environnements de production et connexes sont gérés en tenant compte de la sécurité, de la résilience et de la continuité opérationnelle.
SECTION 3
Chiffrement
Giftpack utilise des protocoles de chiffrement standard du secteur pour protéger les données en transit et au repos. Les mesures de chiffrement sont conçues pour soutenir la confidentialité et l’intégrité des données traitées via la plateforme.
SECTION 4
Contrôle d’Accès et Authentification
L’accès aux systèmes et aux données client est limité au personnel autorisé ayant un besoin professionnel légitime. Giftpack applique les principes d’accès fondé sur les rôles et les pratiques de moindre privilège lorsque cela est approprié. Giftpack prend en charge des contrôles d’authentification et d’accès visant à réduire le risque d’accès non autorisé, y compris l’authentification multifacteur pour les systèmes internes lorsque cela est approprié. L’authentification unique et les contrôles d’identité connexes peuvent être pris en charge selon la configuration et l’offre de service.
SECTION 5
Développement Sécurisé et Gestion des Changements
Giftpack maintient des pratiques de développement et de gestion des changements conçues pour soutenir une livraison logicielle sécurisée. Les changements de code et mises à jour d’infrastructure sont destinés à être examinés, testés et déployés au moyen de flux contrôlés appropriés à l’environnement de service.
SECTION 6
Surveillance, Journalisation et Gestion des Vulnérabilités
Giftpack maintient des pratiques de surveillance et de journalisation conçues pour soutenir la détection, l’investigation et la réponse aux événements de sécurité potentiels et anomalies opérationnelles. Giftpack réalise des analyses de vulnérabilités et des tests de sécurité périodiques, y compris des tests d’intrusion, et examine les problèmes identifiés pour remédiation selon le risque, la gravité et le contexte opérationnel.
SECTION 7
Réponse aux Incidents
Giftpack maintient des processus de réponse aux incidents conçus pour soutenir l’identification, l’escalade, le confinement, l’investigation, la remédiation et la communication des incidents de sécurité selon le cas. Les clients concernés peuvent être notifiés conformément aux obligations contractuelles et légales, y compris l’Addendum de Traitement des Données de Giftpack le cas échéant.
SECTION 8
Personnel et Sécurité Interne
Le programme de sécurité de Giftpack est soutenu par des politiques internes, obligations de confidentialité et pratiques de sensibilisation à la sécurité destinées à renforcer le traitement responsable des systèmes et données.
SECTION 9
Confidentialité et Protection des Données
Les pratiques de sécurité et de confidentialité de Giftpack visent à soutenir le traitement responsable des données personnelles et informations confidentielles. Pour plus d’informations, consultez la Politique de Confidentialité et l’Addendum de Traitement des Données de Giftpack.
SECTION 10
Conformité et Assurance
Giftpack maintient un rapport SOC 2 Type II couvrant les contrôles de sécurité pertinents. Le programme de confidentialité et sécurité de Giftpack est conçu en référence à des cadres reconnus et exigences réglementaires, notamment GDPR, CCPA et des contrôles alignés sur les principes ISO 27001 lorsque cela est approprié.
SECTION 11
Gestion des Fournisseurs et Sous-traitants Ultérieurs
Giftpack évalue et gère les prestataires tiers en tenant compte de la sécurité et de la confidentialité. L’accès aux données est destiné à être limité à ce qui est nécessaire à la prestation du service, et des protections contractuelles sont utilisées lorsque cela est approprié.
SECTION 12
Demandes de Revue de Sécurité
Les clients nécessitant une revue de sécurité supplémentaire, des questionnaires, un soutien d’évaluation, des documents SOC 2 ou une documentation d’achats peuvent soumettre une demande via le canal de revue sécurité ou achats de Giftpack. Giftpack peut fournir une documentation supplémentaire sous réserve des exigences de confidentialité, de l’éligibilité du client et d’une revue interne.
General Data Protection Regulation (GDPR)
Le programme de confidentialité et de sécurité de Giftpack est conçu pour soutenir les obligations liées au GDPR lorsque cela est applicable et aider les clients à évaluer les pratiques de protection des données pendant leur revue.
California Consumer Privacy Act (CCPA)
Giftpack soutient les obligations de confidentialité des clients au titre du CCPA lorsque cela est applicable, y compris des attentes de traitement de type prestataire de services dans le contexte approprié.
SOC 2 Type II
Giftpack maintient un rapport SOC 2 Type II couvrant des contrôles de sécurité pertinents pour la plateforme et l’environnement de service associé.
Monitored by Vanta
Giftpack utilise Vanta pour soutenir certains aspects de la surveillance de sécurité, de la collecte de preuves et du fonctionnement du programme de sécurité.
