DataDome obtient la conformité SOC2 de type 2
Outre notre mission de débarrasser le web du trafic frauduleux, le maintien de notre engagement à protéger les données de nos clients est au cœur des préoccupations de DataDome. Alors que nous protégeons les sites web, les applications mobiles et les API de nos clients contre les bots malveillants et la fraude en ligne, nous prenons toutes les précautions pour gérer toutes les données de la façon la plus sécurisée et efficace possible.
Aujourd’hui, nous sommes heureux d’annoncer qu’un an après avoir terminé notre rapport SOC2 de type 1, nous avons réussi notre audit SOC 2 de type 2 !
SOC 2 : du Type 1 au Type 2
DataDome s’engage sur la confiance et la sécurité, et nos actions le reflètent. C’est pourquoi, après avoir terminé notre rapport SOC 2 Type 1 l’année dernière, nous avons été plus loin en entreprenant l’achèvement du rapport Type 2.
Quelle est la différence ?
Un rapport SOC 2 est destiné aux organisations de services qui détiennent, stockent ou traitent les informations de leurs utilisateurs.
- SOC de type 1 : le rapport Type 1 décrit les systèmes d’un fournisseur de services et indique si le système est correctement conçu pour répondre aux principes de confiance pertinents à un moment donné.
- SOC de type 2 : le rapport Type 2 détaille l’efficacité opérationnelle de ces systèmes et comprend un élément historique qui montre comment les contrôles ont été gérés par une entreprise sur une période donnée.
Notre rapport final SOC 2 de type 2 montre comment nos contrôles de sécurité s’alignent sur les normes SOC 2 de l’AICPA. Cette validation indépendante des contrôles de sécurité est cruciale pour nos clients.
Le processus de validation
Pour valider notre alignement sur le SOC 2, nous avons travaillé de pair avec la société d’audit de renommée mondiale Coalfire pour évaluer l’infrastructure, les logiciels, les processus et les politiques de gestion des données des clients sur base de trois « principes de service de confiance » :
- la sécurité,
- la disponibilité,
- la confidentialité.
L’achèvement réussi de l’audit SOC 2 de type 2 est l’une des nombreuses mesures que nous mettons en place constamment pour garantir un environnement sûr et sécurisé des données des clients. À cette fin, nous ferons tout notre possible pour conserver notre rapport SOC 2 de type 2 à l’avenir.
Comment DataDome protège vos données
Les politiques de protection des données et de sécurité de DataDome sont conformes aux réglementations en vigueur pour le traitement des données personnelles.
Dans le rapport SOC 2 de DataDome, par exemple, vous lirez comment nous protégeons les données des clients en utilisant nos :
- politiques de sécurité et notre processus de gestion des risques ;
- protocoles de chiffrement pour les données au repos et en transit ;
- contrôles d’accès logique et physique ;
- processus de gestion des modifications et de cycle de vie du développement logiciel (SDLC) ;
- processus de gestion des vulnérabilités ;
- stratégies de sauvegarde de données et de reprise après sinistre ;
- surveillances du système et notre gestion des interventions en cas d’incident de sécurité.
Pour demander une copie de notre rapport SOC 2 de type 2, veuillez contacter votre responsable de clientèle DataDome. Pour en savoir plus sur nos politiques de confidentialité des données et notre conformité aux réglementations locales, veuillez consulter notre page dédiée à la conformité et à la confidentialité des données.
Articles liés
Présentation de Priority Protect : la seule salle d'attente virtuelle conçue pour l'ère agentique
En savoir plus
Agent Trust chez Datadome: le centre de contrôle IA pour gérer votre trafic agentique
En savoir plus
Sécurisez FastMCP avec l’intégration native (une première) de DataDome
En savoir plus
DataDome lance l'obfuscation basée sur machine virtuelle (VM)
En savoir plus
