Security? First.

Les logiciels et services de Corma sont conçus dans une optique de sécurité dès la conception. Des procédures claires et des contrôles automatisés garantissent la protection de vos données tout en gardant le contrôle. Ces contrôles ont été testés et audités par des parties externes qui ont accordé à Corma la certification ISO 27001.

Nous sommes conformes à la norme ISO 27001.

ISO 27001
Corma is ISO/IEC 27001:2022 certified, confirming that the product and services Corma provides are mature, robust, and secure, and that we are actively creating an organization that supports these goals. It also means that our software development processes and practices meet required levels of oversight and monitoring, so that we can proactively monitor, identify and address any unusual activity, remediate it with deep contextual insight, and take corrective action, if and when it is needed. Verify the certification.
GDPR
With customers all over the world, we adhere to the General Data Protection Regulation (GDPR) expanding the privacy rights granted to European individuals. We are proactively looking at and constantly improving our internal processes related to personal data privacy protection in compliance with legal and contractual obligations for GDPR compliance.

« La norme ISO 27001 est une exigence clé pour Corma, même à un stade aussi précoce, afin de garantir à tous nos clients notre engagement à mettre en place de solides pratiques de gestion de la sécurité. Nous sommes fiers que, depuis le premier jour de l'entreprise, la sécurité, la conformité et la confiance soient au cœur de nos décisions. Nous nous efforcerons de continuer à fournir des services sécurisés de qualité et de dépasser les normes de sécurité élevées auxquelles nos clients s'attendent. »
Samuel Bismut, CTO

Notre approche en matière de sécurité :

Certaines des mesures que nous prenons pour préserver la confidentialité et la sécurité de vos informations.
Chiffrement

Toutes les données stockées dans le Service sont cryptées à la fois en transit et au repos. Les instances de base de données, y compris les répliques en lecture et les sauvegardes, sont chiffrées à l'aide d'un algorithme de chiffrement standard.

MFA & Role-Based Access Controls

L'accès administratif à notre environnement de production est limité à un nombre restreint de personnes. L'accès des utilisateurs est évalué tous les trimestres et révoqué en cas de résiliation.

Enregistrement et surveillance

Corma a mis en place une surveillance de tous les composants de l'architecture. Les alertes sont générées et envoyées aux parties prenantes concernées via des plateformes de communication internes sur la base de règles prédéfinies.

Stockage de données dans le cloud

Corma utilise AWS pour l'hébergement et la puissance de calcul. AWS gère et présente les rapports et certifications SSAE-16 SOC 1, 2 et 3, ISO 27001 et Fedramp/FISMA. Les serveurs Web et les bases de données fonctionnent sur des serveurs situés dans des centres de données sécurisés au sein de l'Union européenne.

Entraînement

Les employés et les sous-traitants de Corma sont formés dès leur embauche et au moins une fois par an par la suite en ce qui concerne la confidentialité, la sécurité des données et les pratiques de traitement des données.

Audits annuels par des tiers

Corma est soumise à des audits indépendants annuels ISO 27001 en matière de sécurité, de disponibilité et de confidentialité.

La protection de votre vie privée est importante pour nous

De la façon dont nous abordons l'infrastructure à la manière dont nous intégrons et retirons les employés. Nous protégeons vos données à tous les niveaux. Nous sommes officiellement audités et certifiés. C'est pourtant notre tâche quotidienne de poursuivre cet effort et de communiquer sur les questions liées à la cybersécurité, à la confidentialité des données et à la conformité. Y a-t-il des questions concernant nos mesures de confidentialité et de sécurité que nous n'avons pas abordées ci-dessus ? Envoyez-nous un e-mail à security@corma.io.

Corma is ISO 27001 certified.