Sécurité

Définir les normes de sécurité
Pour démontrer l'engagement de Confirmation.com en matière de contrôles opérationnels efficaces et de bonnes pratiques quant à la confidentialité et la sécurité, nous nous soumettons tous les six mois aux trois audits du SOC (Service Organization Control) et nous avons obtenu la certification ISO 27001 pour nos services, ainsi que la certification TRUSTe et celle du bouclier de confidentialité de l'UE pour notre politique de confidentialité. Ensemble, ces procédures garantissent les contrôles que nous mettons en place pour protéger la vie privée et la confidentialité des données de nos utilisateurs, ainsi que la sécurité et la disponibilité de notre système, et l'intégrité du traitement des données.


Audits SOC 1, SOC 2 et SOC 3
Les rapports du SOC examinent les contrôles effectués sur les services fournis par les prestataires. Il existe trois types de rapports SOC, et pour être certains de répondre aux besoins de nos différents clients, nous nous soumettons aux trois audits SOC.


  • Le rapport SOC 1 de type 2, établi conformément à la norme SSAE 16, évalue la conception et l'efficacité des contrôles relatifs aux contrôles internes effectués par des utilisateurs sur les rapports financiers.
  • Le rapport SOC 2 de type 2 évalue la conception et l'efficacité des contrôles relatifs à la sécurité, la disponibilité et l'intégrité du système utilisé pour traiter les données des utilisateurs, ainsi que la confidentialité et la sécurité des informations traitées par le système.
  • SOC 3 évalue si le système est conforme aux principes des services et des critères de certification.

Certification ISO 27001
La certification ISO 27001 sur les services de Confirmation.com représente la norme reconnue à l'échelle mondiale pour la mise en place et la certification d'un système de gestion de sécurité de l'information. Cette norme détermine les exigences nécessaires pour établir, mettre en œuvre, exploiter, surveiller, tenir à jour et améliorer un système de gestion de sécurité de l'information documenté en tenant compte de l'ensemble des risques liés au contexte commercial d'une entreprise.


Le système de gestion de sécurité de l'information de Confirmation.com couvre son service et son infrastructure de confirmation d'audit en ligne, y compris les données et les environnements de données, les serveurs, le code source et les réseaux internes relatifs à ses bureaux de Brentwood dans le Tennessee et de Delray Beach en Floride.


Certification TRUSTe
Confirmation.com se conforme aux normes de certification de confidentialité de TRUSTe, les plus fiables sur Internet. Le sceau TRUSTe de confidentialité marque les entreprises qui adhèrent aux stricts principes de confidentialité de TRUSTe et qui font tout leur possible pour traiter les informations des clients avec le plus grand respect.


Bouclier de confidentialité de l'UE
Confirmation.com respecte le cadre du bouclier de confidentialité UE-États-Unis conçu par le Département de Commerce américain et la Commission européenne. Ce système offre aux entreprises des deux côtés de l'Atlantique un mécanisme qui leur permet de se conformer aux exigences de protection des données de l'Union Européenne lors du transfert de données personnelles de l'Union Européenne vers les États-Unis, pour promouvoir le commerce transatlantique.

Consulter notre rapport SOC 3

Consulter notre certification ISO 27001

SOC3
Sécurisé par Norton, propulsé par Symantec
Cadre du bouclier de confidentialité de l'Union Européenne