Skip to content

Déclaration de sécurité

Cette Déclaration de sécurité s’applique aux produits, services, sites Web et applications proposés par TPL Investment 1, sous la marque « GLOOH MEDIA » – ou “Glooh”, sauf mention contraire. Nous nous référons à ces produits, services, sites Web et applications collectivement sous le terme de « services » dans la présente Déclaration. Cette Déclaration de sécurité fait également partie intégrante des contrats d’utilisation destinés aux clients de Glooh Media.

Glooh Media apprécie la confiance que nos clients lui témoignent en nous confiant leurs données dont nous sommes les dépositaires. Nous prenons très au sérieux notre responsabilité de garantir la sécurité de vos informations et de les protéger, et nous veillons à offrir une totale transparence sur nos pratiques de sécurité présentées ci-dessous. Notre Politique de Confidentialité présente également en détail les manières dont nous traitons vos données.

Sécurité des paiements

La gestion de paiement est assurée par Stripe, l’un des leaders Européen en gestion de paiements en ligne. 
L’ensemble des mesures de sécurités prises par Stripe est disponible ici.
En résumé :
Chiffrement AES
Tous les numéros de carte sont chiffrés sur disque avec AES-256. Les clés de déchiffrage sont enregistrées sur des appareils distincts.
Infrastructure isolée
L’infrastructure de Stripe pour le stockage, le déchiffrage et la transmission des numéros de carte fonctionne de manière indépendante, sans partager aucune information sensible avec les services de base de Stripe.
Conformité stricte aux réglementations
Stripe est certifiée selon les normes les plus élevées du secteur et a obtenu des autorisations réglementaires dans le monde entier, en particulier pour l’Europe :
– Certification PCI DSS de niveau 1
– Conforme à la directive européenne DSP2 et à l’authentification forte du client

Sécurité physique

Les systèmes d’information et l’infrastructure technique de Glooh Media sont hébergés par Amazon Web Service au sein de centres de données certifiés SOC 2. Les contrôles de sécurité physiques mis en place dans nos centres de données incluent une surveillance 24×7, des caméras, des registres de visiteurs, des conditions d’entrée et des cabinets dédiés pour le matériel.

Contrôle d’accès

L’accès aux ressources technologiques de Glooh est uniquement autorisé dans le cadre d’une connectivité sécurisée (par exemple, VPN, SSH) et il requiert une authentification multi-facteurs. Notre politique de mot de passe requiert des mots de passe complexes expirant de façon régulière et une fonction de verrouillage, et interdit toute réutilisation des mots de passe antérieurs. Glooh Media donne un accès sélectif sur la base des principes de moindre privilège, examine les droits d’accès tous les trimestres et suspend immédiatement l’accès après la cessation d’emploi.

Politiques de sécurité

Glooh gère, révise régulièrement et met à jour ses politiques de sécurité de l’information, sur une base annuelle au minimum. Les collaborateurs doivent reconnaître les politiques sur une base annuelle et recevoir une formation complémentaire, comme une formation sur RGPD, la programmation sécurisée, le développement de la sécurité et des compétences spécifiques du poste et/ou une formation relative aux lois sur la confidentialité pour les principales fonctions du poste.

Personnel

Glooh effectue une vérification des antécédents des collaborateurs au moment de l’embauche (dans la mesure autorisée ou facilitée par les lois applicables et les pays). Les membres du personnel de Glooh sont liés par un accord de confidentialité ainsi qu’un contrat relatif aux traitements des données à caractère personnel effectués dans le cadre de leurs activités. En outre, Glooh Media communique ses politiques de sécurité de l’information à l’ensemble du personnel (qui doit reconnaître ces politiques), exige que les nouveaux collaborateurs signent des accords de non-divulgation, et garantit la mise en place d’une formation permanente sur la confidentialité et la sécurité.

Gestion des vulnérabilités et tests de pénétration

Glooh Media gère un programme documenté de gestion des vulnérabilités, qui comprend des analyses régulières, l’identification et la correction des failles de sécurité sur les serveurs, les postes de travail, les équipements réseaux et les applications. Tous les réseaux, y compris les environnements de test et de production, font l’objet d’analyses régulières exécutées par des fournisseurs tiers de confiance. Des correctifs critiques sont déployés sur les serveurs sur une base prioritaire, et selon le cas pour tous les autres correctifs.

En outre, nous effectuons régulièrement des tests de pénétration internes et externes et nous apportons les corrections appropriées en fonction de la gravité des résultats trouvés.

Cryptage

Nous cryptons vos données en transit à partir des protocoles cryptographiques TLS de sécurité. Les données Glooh Media sont également cryptées pendant leur stockage.

Développement

Notre équipe de développement met en œuvre des techniques de codage sécurisé et des meilleures pratiques.

Les environnements de développement, de test et de production sont séparés. Toutes les modifications sont soumises à l’examen des pairs et consignées, de performance et d’audit, avant le déploiement dans l’environnement de production.

Gestion des ressources

Glooh Media assure une politique de gestion des ressources comprenant l’identification, la classification, la rétention et l’élimination des informations et des ressources.

Gestion des incidents liés à la sécurité de l’information

Glooh Media assure des politiques et procédures de réponses aux incidents liés à la sécurité, couvrant la réponse initiale, l’enquête, la notification du client (en respectant au minimum des exigences de la législation applicable), la communication publique et la correction. Ces politiques sont examinées régulièrement et testées.

Notification de brèche

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons pas garantir une sécurité absolue. Toutefois, au cas où Glooh Media prendrait connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification de brèche tiennent compte de nos obligations légales, qu’elles se situent au niveau national, étatique ou fédéral, ainsi que de nos obligations envers les normes de l’industrie qui nous sont applicables. Nous nous engageons à informer pleinement nos clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

Aspects sécurité de l’information pour la gestion de la continuité des opérations

Les bases de données de Glooh Media font l’objet de sauvegardes complètes et incrémentales, sur une base rotative, et elles sont régulièrement vérifiées. Les sauvegardes sont cryptées et stockées au sein de l’environnement de production afin de préserver leur confidentialité et leur intégrité et elles font l’objet de tests réguliers destinés à assurer leur disponibilité.

Vos responsabilités

Préserver la sécurité de vos données exige que vous veilliez à assurer la sécurité de votre compte en utilisant un mot de passe suffisamment compliqué et en le stockant de manière sûre. Vous devez également vous assurer que vous disposez d’une sécurité suffisante sur vos propres systèmes. Nous proposons un chiffrement TLS afin de garantir la sécurité de la transmission des données récoltées sur nos systèmes.

Enregistrement et surveillance

Les systèmes d’application et d’infrastructure consignent les informations de journal dans un référentiel géré centralement à des fins de dépannage, d’examens de sécurité et d’analyse par le personnel autorisé de Glooh Media. Les journaux sont conservés conformément aux exigences réglementaires. Nous fournirons à nos clients une assistance et un accès raisonnables aux journaux dans le cas où un incident de sécurité affecte leur compte.

Utilisation de vos données

Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Glooh Media en qualité de responsable du traitement. En renseignant vos données personnelles et en cochant la case associée vous consentez à ce qu’elles soient enregistrées et utilisées pour l’envoi de contenus personnalisés et d’offres commerciales par voie électronique.

Les données collectées seront communiquées aux seuls destinataires suivants : Glooh Media

Les données sont conservées pendant une durée de 12 mois à compter de leur collecte.

Conformément aux lois et règlements applicables en matière de protection des données personnelles, vous disposez d’un droit d’accès, de rectification, de suppression ou d’effacement, d’un droit d’opposition, un droit d’introduire d’une réclamation auprès de la CNIL, un droit à la limitation du traitement, un droit à la portabilité, un droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage) sur les données personnelles vous concernant, utilisées par Glooh Media.

Pour exercer vos droits, vous pouvez adresser un email à l’attention de Glooh Media – DPO à l’adresse suivante : hello@glooh.media.

Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, vous pouvez consulter notre Politique de Confidentialité et de Cookies en cliquant ici.