Confidentialité et sécurité

La sécurité est l'affaire de tous

Chez Similarweb, la sécurité est la responsabilité de tous. Nous offrons toute la sécurité dont les entreprises ont besoin et réalisons des audits complets de nos politiques, applications, systèmes et réseaux.

Tous nos employés (et sous-traitants) ont l’obligation de maintenir la confidentialité, l’intégrité, la disponibilité et la sécurité des données gérées par Similarweb.

Des règles qui vont plus loin

Nous nous engageons à contrôler la conformité de notre sécurité, et nous nous efforçons d’aller au-delà des lois, règlementations et normes du secteur en matière de confidentialité des données.

Chez Similarweb, nous :

Élaborons, proposons et mettons en œuvre des politiques d'entreprise, des normes techniques, des lignes directrices, des procédures et d'autres éléments nécessaires pour assurer la sécurité de l'information
Effectuons des analyses de risque continues sur notre réseau d'entreprise et nos environnements cloud afin de préconiser des mesures d'atténuation des risques.
Utilisons une plateforme d'évaluation des risques liés aux tiers pour analyser en continu la sécurité de nos principaux fournisseurs
Maintenons, améliorons et testons régulièrement les plans de reprise et de continuité de l'activité
Développons et suivons notre processus de gestion des incidents de sécurité

SOC2 Type II et ISO 27001 validés

Nous sommes consacrons à la sécurité des données des clients et détenons une certification SOC2 et ISO 27001 validée par un organisme indépendant. Cela démontre notre engagement indéfectible à assurer la sécurité des services et des processus, ainsi que la confidentialité des données.

Technologie de pointe

Nos contrôles multicouches protègent notre infrastructure et nous aident à surveiller et à améliorer constamment nos applications, nos systèmes et nos processus afin de relever des défis de sécurité en constante évolution.

Nous utilisons un large éventail d’outils pour surveiller notre environnement dans les datacentres, tant au niveau de l’infrastructure que des applications.

Notre équipe de sécurité spécialisée met en œuvre et gère nos technologies de protection de l’information. Ils ont pour mission :

Sécurité des réseaux d'entreprise
Sécurité des environnements cloud
Sécurité des SaaS
Sécurité des applications
Gestion des identités et des accès
Gestion des changements
Gestion des vulnérabilités
Gestion des incidents
Sécurité des tiers
Tests de pénétration
Programme Bug Bounty

Privacy by Design

Pour garantir la sécurité de vos informations, nous suivons toutes les normes et réglementations applicables. Nous consacrons beaucoup de temps, d’efforts et de ressources au respect de toutes les lois et réglementations applicables en matière de protection de la vie privée, comme le RGPD et le CCPA, et nous investissons beaucoup dans le développement de méthodologies et de pratiques de collecte de données qui maximisent la conformité et protègent les intérêts des clients en matière de protection de la vie privée :

1. Nous utilisons un processus de vérification en plusieurs étapes pour éviter la collecte de données personnelles ou d’informations personnellement identifiables (IPI).

2. Les données comportementales sont collectées de manière anonyme et agrégées au niveau du site et de l’application, plutôt qu’au niveau de l’utilisateur.

3. Les données ne sont jamais utilisées à des fins de publicité ciblée ou de ciblage des utilisateurs, et nous n’utilisons pas de « cookies » pour collecter les données comportementales.