security-blog-image

Garantir une sécurité des données de premier plan avec TeamRetro : notre parcours vers la conformité SOC2 et RGPD.

Notre engagement en matière de sécurité des données, de confidentialité et de respect de la vie privée nous a valu cette accréditation, confirmée par un auditeur indépendant.

· TeamRetro

Chez TeamRetro, nous sommes conscients de l’importance capitale que revêtent la sécurité des données et la conformité pour nos précieux clients. Nous avons le plaisir de vous annoncer que nous sommes conformes aux normes SOC 2 Type I et Type 2. Vous pouvez également obtenir une copie de notre rapport SOC 3.

Plus précisément : TeamRetro est certifié SOC 2 Type 2 en matière de sécurité, de confidentialité, de disponibilité et de protection des données. Un auditeur indépendant a évalué nos politiques, notre produit, notre plateforme et notre infrastructure conformément à la norme sur les missions d’assurance (ASAE 3150) et a vérifié que TeamRetro respectait ses exigences rigoureuses. Vous pouvez demander une copie de notre rapport SOC 2 via notre Centre de confiance.

Le fait d’avoir satisfait à cette norme avec une attestation sans réserve constitue une validation par un organisme tiers du fait que TeamRetro assure une sécurité de niveau entreprise pour les données de ses clients.

L’audit indépendant a été réalisé par Assurance Lab conformément aux normes SSAE 18, ISAE/ASAE 3402 et GS 007. Leurs rapports certifiés ont été fournis par l’intermédiaire de leurs partenaires de l’AICPA, une association de premier plan regroupant des professionnels de la comptabilité.

Une attestation sans réserve sur un rapport d’audit SOC 2 de type 2 démontre aux clients actuels et futurs de TeamRetro que TeamRetro gère les données client dans le respect des normes les plus strictes en matière de sécurité et de conformité. Les pratiques, politiques, procédures et opérations en matière de sécurité de l’information sont conformes aux normes SOC 2 en matière de sécurité.

Nous respectons également les principes du Règlement général sur la protection des données (RGPD) et offrons à nos clients la possibilité de choisir entre un hébergement aux États-Unis ou dans l’Union européenne.

Voici quelques-unes des mesures que nous prenons pour assurer la sécurité de vos données et préserver votre confidentialité et votre vie privée.

Personnel de sécurité

  • TeamRetro prend très au sérieux la sécurité de ses données ainsi que celle de ses clients et s’assure que seul le personnel ayant fait l’objet d’une vérification préalable ait accès aux ressources de TeamRetro.
  • Tous les prestataires et employés de TeamRetro font l’objet d’une vérification de leurs antécédents avant d’être engagés ou embauchés par notre entreprise, conformément à la législation locale et aux meilleures pratiques du secteur.
  • Des accords de confidentialité ou d’autres types d’accords de non-divulgation (AND) sont signés par tous les employés, prestataires et autres personnes qui ont besoin d’accéder à des informations sensibles ou internes.
  • Nous intégrons la culture de la sécurité au cœur de notre activité en organisant des formations et des tests de sécurité destinés à nos collaborateurs, en recourant à des techniques et des vecteurs d’attaque actuels et émergents.
  • Nos politiques, nos systèmes internes et nos droits d’accès sont définis en fonction des rôles et des fonctions, et sont conçus pour nous permettre de continuer à répondre aux besoins de nos clients sans compromettre la confidentialité des données.

Développement sécurisé

  • Tous les projets de développement chez TeamRetro, y compris les services d’assistance, respectent les principes du cycle de vie du développement sécurisé.
  • Tout développement de nouveaux produits, outils et services, ainsi que toute modification majeure apportée à ceux qui existent déjà, fait l’objet d’un examen et d’une validation de la phase de développement afin de garantir que les exigences de sécurité sont bien intégrées au projet de développement.
  • Le développement logiciel est mené conformément aux recommandations du OWASP Top 10 en matière de sécurité des applications web.
  • Nous disposons de politiques et de procédures documentées relatives au cycle de vie du développement des systèmes, ainsi que de procédures concernant les sauvegardes, la disponibilité et le contrôle des modifications.

Tests sécurisés

  • TeamRetro fait régulièrement appel à des prestataires externes pour réaliser des tests d’intrusion et des analyses de vulnérabilité sur l’ensemble de ses systèmes de production et de ceux exposés à Internet.
  • Dans le cadre de notre processus de développement logiciel, nous effectuons des tests de sécurité statiques et dynamiques sur l’ensemble du code, y compris les bibliothèques open source.
  • Nos applications sont testées sur des environnements de préproduction à l’aide de données anonymisées, agrégées et non identifiables avant leur déploiement, et font l’objet d’un processus d’approbation formel.
  • Nous utilisons un pare-feu pour applications web et une plateforme de gestion de la sécurité afin d’assurer une protection continue et permanente des applications.

Sécurité dans le cloud

  • Le cloud de TeamRetro garantit la sécurité grâce à une isolation logique totale des clients dans une architecture moderne. Le cloud de TeamRetro tire parti des fonctionnalités natives de sécurité physique et réseau du service cloud et s’appuie sur les fournisseurs pour assurer la maintenance de l’infrastructure, des services, ainsi que des politiques et procédures d’accès physique.
  • Toutes les données sont également chiffrées, tant au repos qu’en cours de transmission, afin d’empêcher tout accès non autorisé et toute fuite de données.
  • Nous mettons en place des contrôles d’accès basés sur les rôles et appliquons les principes du principe du moindre privilège, et nous révoquons les droits d’accès si nécessaire.

La politique de confidentialité complète de TeamRetro est disponible sur le site web de TeamRetro à l’adresse teamretro.com/privacy et décrit la manière dont les données personnelles et la propriété intellectuelle sont collectées, utilisées, conservées, divulguées, supprimées et anonymisées.

La politique de confidentialité fournit également des informations sur le délégué à la protection des données désigné, le représentant désigné pour l’UE et le Royaume-Uni, ainsi que leurs coordonnées. Vous trouverez de plus amples informations et pourrez demander un accord de traitement des données à l’adresse teamretro.com/RGPD.

Les clients professionnels souhaitant obtenir une copie de notre rapport SOC 2 de type 2 ou de type 3 peuvent le faire à l’adresse teamretro.com/security.

Qu’est-ce que TeamRetro ?

TeamRetro est un outil de rétrospective en ligne destiné aux entreprises et conçu pour les équipes travaillant à distance. Nos rétrospectives guidées et nos bilans de santé garantissent des réunions productives et efficaces, à chaque fois. Nous sommes certifiés SOC 2 Type 2, conformes au RGPD et prêts à aider les responsables et les équipes agiles à favoriser l’amélioration continue.