Notre politique de sécurité des données

Sécurité des données - Runview

Runview et vos données

Nous savons que les données comptables sont des informations sensibles. En continuité avec notre volonté de préserver vos ressources financières, nous nous engageons à protéger les données qui nous sont transmises.

Sécurité du matériel informatique

Sécurité du matériel informatique

  • Tous les postes utilisés par les collaborateurs sont chiffrés.
  • Tous nos serveurs (Windows/Linux) et nos postes de travail utilisent des versions de systèmes d’exploitation déclarés auprès de l’éditeur et à jour des patchs de sécurité.
  • Tous les postes et serveurs Windows sont protégés par l’antivirus natif de Windows dont les définitions sont mises à jour dès leurs disponibilités.
  • La politique de déploiement et de sécurité du parc informatique est définie et contrôlée via la console d’administration Microsoft.
Interconnexions

Interconnexions

  • L’infrastructure réseau de nos locaux bénéficie d’un VPN site-à-site vers la plateforme d’hébergement Cloud AWS.
  • Toutes les connexions externes vers l’infrastructure réseau de nos locaux se font par le VPN site-à-site.
  • L'accès à nos ressources de calcul hébergées sur AWS se fait exclusivement par un VPN dédié.
Transfert des données vers les serveurs Runview

Transfert des données vers les serveurs Runview

  • La transmission de données à Runview se fait via une plateforme sécurisée développée par nos équipes qui respecte les derniers standards en matière de cryptage (protocole TLS v1.3).
  • Les certificats utilisés par nos plateformes proviennent d’autorités de certification publiques et reconnues.
Hébergement, stockage et sauvegarde des données sur des plateformes certifiées

Hébergement, stockage et sauvegarde des données sur des plateformes certifiées

  • Les données détenues par Runview sont stockées de manière chiffrée sur les serveurs AWS d’Amazon et Microsoft Azure, tous les deux situés exclusivement en France.
  • Ces plateformes d’hébergement sont certifiées ISO 27001 :2013, 27017 :2015, 27018 :2019 et 9001 :2015.
  • Les données clients sont historisées pendant une durée de 90 jours avec possibilité de restauration à la demande.
  • Les données d'analyses métiers sont sauvegardées toutes les nuits avec une rétention de 7 jours.
Accès sécurisé et monitoré aux données

Accès sécurisé et monitoré aux données

  • L’accès aux données de nos plateformes se fait via une double authentification pour tous nos collaborateurs.
  • L’ensemble de nos comptes de connexion sont nominatifs.
  • La politique de mot de passe impose au moins 12 caractères dont 1 majuscule, 1 minuscule, 1 chiffre et 1 caractère spécial. Par ailleurs les mots de passe sont renouvelés tous les 6 mois.
  • Les accès aux données sont limités aux besoins spécifiques de chaque collaborateur et soumis à la validation de son Manager.
Accès aux locaux

Accès aux locaux

  • L’accès aux locaux est sécurisé via un système de lecteurs biométriques.