Confiance et sécurité

GingerControl : bâti sur la confiance et la sécurité

La protection de vos données de conformité commerciale est notre priorité absolue. Des classements HTS aux matrices d'approvisionnement en passant par les alertes réglementaires, nous protégeons votre portefeuille avec des contrôles de sécurité de niveau entreprise, un programme aligné sur l'ISO 27001 et un modèle d'exploitation prêt pour la SOC 2.

Comment vos données restent protégées, de bout en bout

  1. 01 Chiffrer

    AES-256 au repos et TLS 1.3 en transit, par défaut sur chaque enregistrement.

  2. 02 Vérifier

    Zero Trust sur chaque requête. MFA, accès basé sur les rôles et liste d'autorisation d'adresses IP.

  3. 03 Surveiller

    Flux d'événements cloud-natifs surveillés 24 h/24 et 7 j/7, alertes acheminées en quelques minutes.

  4. 04 Auditer

    Tests d'intrusion continus, journaux de modifications conservés comme preuves.

01 / Protection des données

Une protection des données complète

Chaque donnée client que nous détenons, votre référentiel produits, vos calculs tarifaires, vos alertes réglementaires, est chiffrée par défaut et protégée derrière un périmètre Zero Trust.

AES-256 / TLS 1.3
a7f2 · b1c8
3c9e · 0d4f
fb4b · 0021

Chiffrement à chaque couche

Nous chiffrons vos données à la fois au repos et en transit, par défaut. Les descriptions de produits, les classements HTS et les scénarios tarifaires sont protégés par un chiffrement du stockage AES-256 et par TLS 1.3 en transit, garantissant la sécurité de vos informations tout au long de leur cycle de vie.

REQ
MFA · IP · ROLE

Modèle Zero Trust

Nous adoptons une posture Zero Trust stricte. Chaque appel d'API, requête de tableau de bord et accès interne est vérifié, autorisé et journalisé comme s'il provenait d'un réseau non fiable. Aucun accès implicite, aucun compte de service partagé.

02 / Mesures de sécurité

Des mesures de sécurité rigoureuses

La sécurité est une pratique continue, pas une case à cocher trimestrielle. Nous associons des tests proactifs à des contrôles d'accès stricts afin de combler les failles avant qu'elles n'atteignent les données clients.

Audits réguliers

GingerControl réalise des tests d'intrusion annuels par des tiers et des analyses de vulnérabilités toutes les deux semaines sur l'ensemble de la pile, en identifiant et en corrigeant les risques de manière proactive avant qu'ils n'atteignent la production.

Contrôles d'accès

Nous appliquons des contrôles d'accès granulaires basés sur les rôles, des permissions hiérarchiques, une MFA obligatoire et une liste d'autorisation d'adresses IP sur les systèmes de production, de sorte que seul le personnel autorisé peut atteindre les données commerciales sensibles.

03 / Normes

Conformité aux normes mondiales

Notre programme de sécurité de l'information est construit sur les contrôles que les auditeurs recherchent réellement : l'ISO/IEC 27001 pour le système de management, les critères des services de confiance (Trust Services Criteria) de la SOC 2 pour la preuve opérationnelle continue.

ISO 27001
ISO 27001

SMSI aligné sur l'ISO 27001

Le système de management de la sécurité de l'information de GingerControl est construit selon le référentiel ISO/IEC 27001. Nous mettons en œuvre l'ensemble complet des contrôles organisationnels, techniques et physiques pour protéger la confidentialité, l'intégrité et la disponibilité des données clients, avec des politiques documentées, des analyses de risques et des cycles d'amélioration continue.

SOC 2
SOC 2 Type II

Opérations prêtes pour la SOC 2 Type II

Nos systèmes fonctionnent selon les critères des services de confiance (Trust Services Criteria) de la SOC 2 couvrant la sécurité, la disponibilité, la confidentialité et la protection de la vie privée. Nous maintenons en permanence des preuves auditables de ces contrôles en production et pouvons partager notre dernier rapport sous NDA avec nos clients grands comptes.

04 / IA de confiance

Une IA de confiance et sécurisée

L'IA en matière de conformité n'est utile que si vous avez confiance dans la façon dont elle traite vos données. Nous sommes explicites sur ce que font nos modèles, ce qu'ils ne font pas, et ce que vous contrôlez.

Gouvernance de l'IA

Une équipe dédiée supervise le comportement des modèles, la qualité des résultats et les limites éthiques. Nos systèmes d'IA opèrent dans le cadre de lignes directrices documentées, avec des points de contrôle humains sur chaque classement à fort enjeu ou réponse d'audit.

Contrôle des données

Vous conservez un contrôle total sur les fonctionnalités d'IA que votre équipe utilise, sur les données partagées et sur leur portée. Nous n'entraînons jamais de modèles de production partagés sur vos données, et les politiques de rétention et de retrait (opt-out) sont configurables par organisation.

05 / Infrastructure

Sécurité de l'infrastructure

Sous le produit, nous fonctionnons sur une infrastructure cloud managée avec une isolation réseau stricte et une surveillance des événements en continu.

PRIVATE VPC

Infrastructure cloud-native

GingerControl fonctionne sur une infrastructure cloud managée au sein de VPC privés, avec une segmentation réseau stricte et une gestion IAM au moindre privilège. Les charges de travail de production peuvent être ancrées à des régions correspondant à vos exigences de résidence des données.

AWS
API
APP
ALERT

Surveillance continue

Nous surveillons les flux d'événements de sécurité 24 h/24 et 7 j/7 via des outils cloud-natifs tels que CloudTrail et des équivalents de GuardDuty. Les alertes sont acheminées vers nos intervenants de sécurité d'astreinte en quelques minutes après leur détection, avec des playbooks documentés pour le triage et le confinement.

We use cookies to understand how visitors interact with our site. No personal data is shared with advertisers.