Sécurité
Dernière mise à jour : 5 septembre 2025
La sécurité chez Carbonhound
Chez Carbonhound, la protection de vos données est une priorité absolue. Nous appliquons des normes de sécurité strictes et suivons les meilleures pratiques du secteur pour protéger les informations à chaque étape. Notre programme de sécurité est conçu pour répondre aux normes SOC 2, Type 2 et fait l'objet d'audits réguliers pour en vérifier l'efficacité.
Conformité
Carbonhound est conforme à la norme SOC 2, Type 2 pour l'année 2024. Notre audit indépendant a été mené par Insight Assurance et s'est achevé avec succès le 6 février 2025.
La certification SOC 2 est un processus rigoureux qui implique un examen complet de nos contrôles, politiques et procédures de sécurité par un tiers indépendant. Elle témoigne de notre engagement permanent à respecter les normes les plus strictes en matière de sécurité, de disponibilité et de confidentialité des données.
Une copie de notre rapport SOC 2 le plus récent est disponible sur demande.
Stockage des données
Lieu de stockage
Carbonhound utilise Google Cloud Platform (GCP) comme fournisseur d'hébergement. Nos systèmes principaux sont hébergés dans l'Iowa, aux États-Unis. Toutes les données des clients au sein de GCP sont cryptées à la fois au repos et en transit.
Gestion de l'accès
L'accès aux systèmes de production est limité en fonction du besoin d'en connaître. Seuls les employés autorisés de Carbonhound qui ont besoin d'un accès pour remplir leur rôle se voient accorder des permissions. Nous appliquons des contrôles d'accès basés sur les rôles, des principes de moindre privilège et des mécanismes d'authentification sécurisés pour protéger les données des clients.
Conservation des données
Carbonhound respecte votre droit à l'oubli. À votre demande, nous exporterons et supprimerons définitivement vos données de nos systèmes. Par défaut, les données des clients ne sont conservées que le temps nécessaire à la fourniture de nos services et à l'analyse et à l'amélioration de nos produits. Les journaux du système sont conservés pendant 12 mois au maximum avant d'être supprimés en toute sécurité.
Utilisation des données
Carbonhound peut utiliser des données opérationnelles anonymes pour améliorer son produit, par exemple pour générer des références à l'échelle de l'industrie ou pour améliorer la précision des rapports. Nous nous engageons à utiliser les données de nos clients de manière éthique et responsable, en veillant à ce qu'aucune donnée utilisée pour l'amélioration de nos produits ne puisse être identifiée à un client spécifique. Ces données ne sont jamais vendues à des tiers.
Cryptage
Au repos : Toutes les données stockées dans Google Cloud Platform (GCP), y compris les fichiers, les bases de données et les instances de calcul, sont cryptées au repos à l'aide d'algorithmes de cryptage standard (par exemple, AES-256).
En transit : Nous utilisons des protocoles de cryptage pour toutes les données transmises entre vous et nos systèmes. Les canaux sécurisés utilisant SSL/TLS garantissent que les données sensibles restent protégées en cours de route.
Sous-traitants autorisés (service CHC uniquement)
Pour notre service Carbonhound CHC, nous faisons appel à des sous-traitants soigneusement sélectionnés pour nous aider à sécuriser la collecte et le traitement des données. Chaque sous-traitant fait l'objet d'un examen de sécurité et de conformité, et chacun d'entre eux s'aligne sur l'engagement de sécurité SOC 2 Type 2 de Carbonhound.
(Remarque : ces sous-traitants secondaires ne s'appliquent qu'au service CHC).
| Entreprise | Description | Pays | Informations sur la sécurité |
|---|---|---|---|
| Pont | Récupération de factures pour les comptes des fournisseurs de services publics | ÉTATS-UNIS | Sécurité | Terrasse |
| Reducto.ai | Traitement des PDF | ÉTATS-UNIS | Politiques de l'API de Reducto |
Questions ou rapports
Si vous avez des questions sur nos pratiques en matière de sécurité ou si vous pensez avoir découvert une faille, veuillez nous contacter à l'adresse hello@carbonhound.com.