Notre politique de sécurité des données
Chez Greenly, nous sommes très sensibles à la protection des données de nos clients. C'est pourquoi nous avons mis en place des mesures de sécurité strictes et rigoureuses pour garantir la confidentialité et la sécurité de ces informations.
Déjà + de 2000 entreprises engagées pour contribuer à l'objectif mondial de neutralité carbone
Nous appliquons les normes les plus strictes du marché. Travailler avec Greenly, c'est travailler avec une solution sécurisée et un partenaire qui mesure l’importance de la protection des informations que vous nous confiez - de la double authentification au SoD, en passant par le cryptage, et ce, à chaque étape du processus de traitement des données".
Voir le rapport officielAICPA s’assure que les services sont sécurisés, disponibles et confidentiels et que les meilleures pratiques en matière de sécurité sont en place.
Nous faisons l'objet d'un audit annuel par Qontrol.io afin de garantir la qualité de nos pratiques et d'assurer la sécurité de vos données.
Des tests de pénétration annuels sont effectués sur notre plateforme et nos API avec Synacktiv, afin de tester la solidité de notre système de sécurité.
Nous sommes accompagnés par Sensiba San Filippo afin d'assurer notre conformité à SOC2 Type 2.
Les ressources sont mises à l'échelle de façon dynamique, en fonction de la charge du serveur et du volume de données.
Un logiciel de détection des intrusions a été mis en place pour surveiller les activités suspectées d'être malveillantes.
Enregistrement continu, surveillance des applications et alertes.
Les données personnelles sont traitées exclusivement par Offspend, hébergé par Amazon Web Service au sein de l'UE. Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité de vos données personnelles. De plus, nous sommes régulièrement audités par des spécialistes de la sécurité.
Pour améliorer la sécurité des données de nos clients, Greenly a mis en place un registre de traitement répertoriant tous nos sous-traitants. Vous pouvez accéder à notre politique de sécurité en cliquant sur ce lien.
Par ailleurs, Greenly est en cours de certification SOC2 & ISO27001. La confiance de nombreux clients tels que BNP Paribas, Arkea, RCI, etc. atteste de notre politique de sécurité puisque ces clients ont audité nos systèmes de sécurité. Nous avons également été contrôlés par la CNIL, qui a conclu que toutes nos pratiques étaient conformes, ce qui est suffisamment rare pour être souligné. Nous pouvons également signer un accord de confidentialité (NDA) à votre convenance.
La fonction principale du SAAS est de permettre la réalisation de l'empreinte carbone et du bilan GES.
Pour ce faire, un questionnaire sur les habitudes des employés est réalisé.
- Données d'identification : adresse e-mail, zone de résidence
- Données de transport : moyens de transport, moyens et distances de déplacement liés au travail.
Dans la mesure où ces informations se rapportent directement ou indirectement à une personne physique (par exemple, les employés du client) ou permettent de l'identifier :
- Habitudes de repas : nombre de repas végétaliens et carnés par semaine
- Habitudes de lieu de travail : sites de travail à distance, de co-working ou de travail
La fonction principale du SAAS est de permettre la réalisation de l'empreinte carbone et du bilan GES.
Le tout s’effectue via différentes analyses.
- La collecte des données est ainsi composée de plusieurs éléments :
- La collecte du fichier des écritures comptables ou des données comptables pour l'extraction des charges.
- La collecte d'informations via des modules spécifiques pour l'analyse physique.
- La collecte des données relatives aux employés de l'entreprise pour le calcul des émissions liées aux déplacements domicile-travail.
Greenly collecte manuellement ou automatiquement des informations sur l'activité de l'entreprise cliente, afin de produire une mesure pertinente de l'empreinte carbone.
- Données d'entreprise collectées
- Données de dépenses collectées via les transactions comptables Informations générales sur l'entreprise (nombre d'employés, chiffre d'affaires, région d'activité, secteur)
- Données relatives aux bâtiments de l'entreprise
- Données relatives à la consommation d'énergie de l'entreprise
- Données relatives à la consommation des équipements utilisés indirectement par l'entreprise (datacenters, réseaux, etc.)
- Toute autre donnée permettant de caractériser ou d'affiner la compréhension d'un processus interne de l'entreprise (construction, fabrication, commercialisation, distribution)
- La quantité et la qualité des matériaux utilisés dans l’élaboration des produits de l'entreprise
- Les caractéristiques des équipements utilisés pour l'activité de l'entreprise
- Les informations permettant de caractériser les chaînes logistiques internes de l'entreprise (afin de calculer les impacts intermédiaires)
- Toute autre information pertinente dans la poursuite de l'objectif et permettant d’affiner le calcul de l'empreinte carbone
- Plans d'action mis en œuvre dans l'entreprise dans le cadre du projet de réduction de l'empreinte carbone
- Les données de transport des employés de l'entreprise, ainsi que les habitudes alimentaires des employés
Les employés n'ont pas accès au contenu de vos espaces, sauf si vous transmettez vos accès ou donnez les permissions.
- Se connecter / Se déconnecter
- Échec des tentatives de connexion
- Création de session / Fin de session
- Changement de mot de passe
- Toutes les actions administratives et les modifications de configuration effectuées
- Actions de création, de lecture, de mise à jour et de suppression des utilisateurs, actions de création, de lecture, de mise à jour et de suppression des documents et des objets.
- Actions de création, de lecture, de mise à jour et de suppression de métadonnées.
- Identification des utilisateurs et des actions qu'ils ont effectuées
- Journaux d'intégration : Succès et échecs des appels API
- Journaux d'infrastructure Hyperviseur / OS
- Journaux de base de données / Journaux de transactions
- Adresse IP source de l'acteur