Les logiciels et services de Corma sont conçus dans une optique de sécurité dès la conception. Des procédures claires et des contrôles automatisés garantissent la protection de vos données tout en gardant le contrôle. Ces contrôles ont été testés et audités par des parties externes qui ont accordé à Corma la certification ISO 27001.
« La norme ISO 27001 est une exigence clé pour Corma, même à un stade aussi précoce, afin de garantir à tous nos clients notre engagement à mettre en place de solides pratiques de gestion de la sécurité. Nous sommes fiers que, depuis le premier jour de l'entreprise, la sécurité, la conformité et la confiance soient au cœur de nos décisions. Nous nous efforcerons de continuer à fournir des services sécurisés de qualité et de dépasser les normes de sécurité élevées auxquelles nos clients s'attendent. »
Samuel Bismut, CTO
Toutes les données stockées dans le Service sont cryptées à la fois en transit et au repos. Les instances de base de données, y compris les répliques en lecture et les sauvegardes, sont chiffrées à l'aide d'un algorithme de chiffrement standard.
L'accès administratif à notre environnement de production est limité à un nombre restreint de personnes. L'accès des utilisateurs est évalué tous les trimestres et révoqué en cas de résiliation.
Corma a mis en place une surveillance de tous les composants de l'architecture. Les alertes sont générées et envoyées aux parties prenantes concernées via des plateformes de communication internes sur la base de règles prédéfinies.
Corma utilise AWS pour l'hébergement et la puissance de calcul. AWS gère et présente les rapports et certifications SSAE-16 SOC 1, 2 et 3, ISO 27001 et Fedramp/FISMA. Les serveurs Web et les bases de données fonctionnent sur des serveurs situés dans des centres de données sécurisés au sein de l'Union européenne.
Les employés et les sous-traitants de Corma sont formés dès leur embauche et au moins une fois par an par la suite en ce qui concerne la confidentialité, la sécurité des données et les pratiques de traitement des données.
Corma est soumise à des audits indépendants annuels ISO 27001 en matière de sécurité, de disponibilité et de confidentialité.
De la façon dont nous abordons l'infrastructure à la manière dont nous intégrons et retirons les employés. Nous protégeons vos données à tous les niveaux. Nous sommes officiellement audités et certifiés. C'est pourtant notre tâche quotidienne de poursuivre cet effort et de communiquer sur les questions liées à la cybersécurité, à la confidentialité des données et à la conformité. Y a-t-il des questions concernant nos mesures de confidentialité et de sécurité que nous n'avons pas abordées ci-dessus ? Envoyez-nous un e-mail à security@corma.io.