Programme de sécurité SparkPost
Vous consultez une page d'archive inactive. Veuillez visiter tous nos termes actuels ici
Documents
Contenu
Nos clients nous posent des questions sur la posture de sécurité de SparkPost de manière régulière. En règle générale, nous ne voulons pas divulguer d’informations détaillées sur notre programme de sécurité, car nous ne voulons pas fournir des renseignements aux acteurs malveillants. Cependant, nous réalisons que la sécurité de l'information est impérative et nos clients doivent savoir que nous mettons en place un programme de sécurité pour protéger leurs informations. À cette fin, nous avons décrit à un niveau élevé les mesures que nous prenons pour protéger les données de nos clients.
Attestations
SparkPost est certifié SSAE-16 SOC II Type 2. Nous avons certifié à la fois nos environnements cloud et d'entreprise. Dans notre effort pour améliorer constamment notre posture de sécurité, nous tournons maintenant notre attention vers la norme ISO 27001 et commençons le processus pour obtenir ce niveau suivant d'évaluation et de certification.
Sécurité des centres de données
Nous utilisons Amazon Web Services (AWS) pour fournir des services d'infrastructure afin d'héberger notre environnement.
En utilisant AWS, SparkPost est en mesure de tirer parti de leur environnement de sécurité sophistiqué, de la journalisation, des systèmes d'identité et de protection contre les intrusions, et de se concentrer sur notre logiciel et vos données.
AWS dispose d'une équipe robuste contre les attaques DDOS qui surveille constamment leurs centres de données.
SparkPost utilise un Plan de Continuité des Activités et de Reprise après Sinistre testé pour assurer la continuité de vos données et de votre activité en cas de catastrophe naturelle.
Sécurité au niveau de l'application
Nous permettons aux clients d'utiliser l'authentification à deux facteurs (2FA), les mots de passe et SAML pour gérer l'accès à leur compte.
SparkPost balaie régulièrement ses applications à la recherche de vulnérabilités et de problèmes de sécurité et nous remédions rapidement à tout problème que nous découvrons.
SparkPost chiffre avec SSL, HTTPS et TLS.
Nous gérons selon les normes de vulnérabilité OWASP et CERT.
Nous utilisons un tiers pour effectuer des tests de pénétration internes et externes afin de valider notre périmètre et notre posture défensive interne chaque année.
Culture de sécurité
Nous avons un VP de la conformité et de la sécurité informatique avec plus de 20 ans d'expérience dans la sécurité des informations au niveau de l'entreprise. Vous pouvez tout lire à son sujet ici. Il a une équipe d'ingénieurs en sécurité dont le travail à plein temps consiste à garder SparkPost sécurisé.
Nous avons une politique de sécurité pour assurer l'intégrité, la confidentialité et la disponibilité des données des clients et pour protéger ces données contre toute acquisition, accès, utilisation, divulgation ou destruction non autorisés ou illégaux.
Tous nos employés ayant accès à des informations confidentielles ou à des données clients sont tenus de lire et de reconnaître notre politique de sécurité.
Nous organisons une formation annuelle de sensibilisation à la sécurité et des séances d'informations trimestrielles sur les menaces afin de nous assurer que notre équipe est au courant des dernières tendances en matière d'attaques.
Nous effectuons des vérifications des antécédents annuelles pour tous nos employés.
Notre équipe de sécurité est impliquée tout au long de nos processus et cycles de développement et d'opérations pour garantir que la sécurité est intégrée dans le produit et l'environnement.
Nos bureaux sont sécurisés à tout moment.
À propos des primes aux bogues et des divulgations de vulnérabilités
SparkPost apprécie que les chercheurs en sécurité contactent SparkPost pour divulguer toute vulnérabilité ou mauvaise configuration trouvée sur l'infrastructure et/ou les services appartenant à SparkPost. SparkPost n'engage cependant pas réactivement ces individus, notamment dans le cas où ils testeraient l'infrastructure et/ou les services appartenant à SparkPost sans permission et avec pour but d'obtenir une quelconque reconnaissance et/ou compensation pour de telles divulgations.
Abus
Nous voulons nous assurer que nous envoyons des e-mails que les gens souhaitent recevoir. Par conséquent, nous avons une équipe dédiée pour garantir que nous sommes à la pointe de la conformité et de la livraison. Si nous voyons des comptes avec des signes d’activité suspecte, nous prenons des mesures immédiates. Bien que nous travaillions dur pour garder le spam hors de notre système, si vous voyez du spam être délivré depuis notre plateforme, veuillez nous contacter ici.
Investir dans votre confidentialité
Notre Conseiller Juridique Général et Responsable de la Protection des Données travaille avec nos développeurs pour s'assurer que nos services sont conformes aux lois internationales sur le spam et la confidentialité applicables.
SparkPost est conforme au RGPD et certifié Privacy Shield.
Nous engageons un cabinet d'avocats international de premier plan pour nous conseiller sur les questions, pratiques et politiques de confidentialité de l'UE.
Nous ne vendons jamais vos adresses email de destinataires.
Assurance
SparkPost a mis en place un programme d'assurance complet qui fonctionne conjointement avec notre programme de sécurité. Ce programme a été conçu pour offrir une couverture pour une grande variété de problèmes commerciaux, technologiques et de sécurité, et SparkPost ne travaille qu'avec des assureurs très réputés et bien classés.
v1.0 2 avril 2018
