Garantir une sécurité des données de premier ordre avec TeamRetro : notre parcours vers la conformité SOC2 et GDPR.

Chez TeamRetro, nous comprenons l’importance primordiale de la sécurité des données et de la conformité pour nos précieux clients. Nous avons le plaisir d’annoncer que nous sommes conformes SOC 2 Type I et Type 2. Tu peux aussi obtenir une copie de notre rapport SOC 3.

Plus précisément : TeamRetro est accrédité SOC 2 Type 2 pour la sécurité, la confidentialité, la disponibilité et la protection de la vie privée. Un auditeur indépendant a évalué nos politiques, notre produit, notre plateforme et notre infrastructure conformément au Standard on Assurance Engagements (ASAE 3150) et a vérifié que TeamRetro respecte leurs exigences strictes. Tu peux demander une copie de notre rapport SOC 2.

L’obtention de cette norme avec une opinion sans réserve apporte une validation sectorielle par un tiers attestant que TeamRetro offre une sécurité de niveau entreprise pour les données des clients.

The independent audit was conducted by Assurance Lab following the SSAE 18, ISAE/ASAE 3402, and GS 007 standards. Leurs rapports accrédités ont été fournis via leurs partenaires AICPA, une association de référence pour les professionnels de la comptabilité.

Une opinion sans réserve sur un rapport d’audit SOC 2 Type 2 démontre aux clients actuels et futurs de TeamRetro que TeamRetro gère les données clients en respectant la norme la plus élevée en matière de sécurité et de conformité. Les pratiques, politiques, procédures et opérations de sécurité de l’information répondent aux normes SOC 2 en matière de sécurité.

Nous respectons également les principes du General Data Protection Regulation (GDPR), en offrant à nos clients le choix d’héberger leurs données soit aux US, soit dans l’EU.

Here are some of the ways we keep your data secure and maintain your confidentiality and privacy.

Personnel sécurisé

• TeamRetro prend au sérieux la sécurité de ses données ainsi que celles de ses clients et s’assure que seules des personnes habilitées ont accès aux ressources de TeamRetro.
• Tous les sous-traitants et employés de TeamRetro font l’objet de vérifications d’antécédents avant d’être engagés ou employés par nous, conformément aux lois locales et aux meilleures pratiques du secteur.
• Des accords de confidentialité ou d’autres types de Non-Disclosure Agreements (NDAs) sont signés par tous les employés, sous-traitants et autres personnes qui doivent accéder à des informations sensibles ou internes.
• We embed the culture of security into our business by conducting employee security training & testing using current and emerging techniques and attack vectors.
• Our policies, internal systems, and access are based on role and function and are designed to ensure we can continue supporting customer needs without compromising data privacy.

Développement sécurisé

• Tous les projets de développement chez TeamRetro, y compris les services de support, suivent les principes d’un cycle de vie de développement sécurisé.
• All development of new products, tools, and services, and major changes to existing ones, undergo a development box review approval to ensure security requirements are incorporated into the proposed development.
• Le développement logiciel est réalisé conformément aux recommandations OWASP Top 10 pour la sécurité des applications web.
• We maintain documented Systems Development Life Cycle policies and procedures, as well as backups, availability, and change control.

Tests sécurisés

• TeamRetro met en place régulièrement des tests d’intrusion et des analyses de vulnérabilités réalisés par des tiers sur tous les systèmes de production et exposés à Internet.
• We perform static and dynamic software application security testing of all code, including open-source libraries, as part of our software development process.
• Our applications are tested on staging environments using anonymized, aggregated, and non-identifying data before deployment and undergo a formal approval process.
• We employ a web application firewall and security management platform to enable continuous and ongoing application protection.

Sécurité cloud

• Le cloud de TeamRetro garantit la sécurité grâce à une isolation logique complète des clients dans une architecture moderne. Le cloud de TeamRetro s’appuie sur les fonctionnalités natives de sécurité physique et réseau du service cloud et compte sur les fournisseurs pour maintenir l’infrastructure, les services ainsi que les politiques et procédures d’accès physique.
• All data is also encrypted at rest and in transmission to prevent unauthorized access and data breaches.
• We implement role-based access controls and the principles of least privileged access and revoke access as needed.

La Politique de confidentialité complète de TeamRetro est publiée sur le site TeamRetro à l’adresse teamretro.com/privacy et explique comment les informations personnelles et la propriété intellectuelle sont collectées, utilisées, conservées, divulguées, supprimées et anonymisées.

La Politique de confidentialité fournit aussi des détails sur le responsable de la protection de la vie privée désigné, le représentant EU et UK désigné, ainsi que les coordonnées. Tu trouveras plus d’informations et tu peux faire des demandes de Data Processing Agreements sur teamretro.com/gdpr.

Les clients l’ entreprise souhaitant recevoir une copie de notre rapport SOC 2 Type 2 ou Type 3 peuvent le faire sur teamretro.com/security.

TeamRetro est un outil de rétrospective en ligne, prêt pour l’entreprise, destiné aux équipes à distance. Our guided retrospectives and health checks ensure productive and effective meetings – every single time. Nous sommes conformes SOC 2 Type 2 et GDPR, et prêts à aider les leaders et les équipes agiles à favoriser l’amélioration continue.