Sécurité et RGPD - Cloud-Runner

DERNIÈRE MISE À JOUR : 08 DÉCEMBRE 2023

Cloud-Runner s'engage à assurer la sécurité des données de ses clients. Si vous découvrez un problème de sécurité potentiel avec un service Cloud-Runner, nous voulons le savoir !

Si vous traitez des données de l'Union européenne via un fournisseur (comme Cloud-Runner), vous devez alors conclure un accord contractuel avec chaque fournisseur afin que l'UE sache que vous ne faites affaire qu'avec des entreprises qui respectent pleinement le règlement général sur la protection des données (RGPD).

1. PCI DSS

Les informations de paiement et de carte de Cloud-Runner sont gérées par Stripe, qui a été audité par un évaluateur de sécurité qualifié PCI indépendant et est certifié en tant que fournisseur de services PCI de niveau 1, le niveau de certification le plus strict disponible dans le secteur des paiements.

Cloud-Runner ne reçoit généralement pas de données de carte de crédit, ce qui le rend conforme aux normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) dans la plupart des situations.

2. Divulgation des vulnérabilités

Si vous souhaitez signaler une vulnérabilité ou avez des problèmes de sécurité avec un produit Cloud-Runner, veuillez contacter support+security@cloud-runner.comCela nous donnera un moyen structuré de suivre et de répondre à vos préoccupations, généralement dans les 24 heures.

Incluez une preuve de concept, une liste des outils utilisés (y compris les versions) et le résultat des outils. Nous prenons toutes les divulgations très au sérieux. Une fois les divulgations reçues, nous vérifions rapidement chaque vulnérabilité avant de prendre les mesures nécessaires pour la corriger. Une fois la vérification effectuée, nous envoyons périodiquement des mises à jour de statut au fur et à mesure que les problèmes sont résolus.

Nous avons également un programme de primes aux bugs ouvert pour les rapports de vulnérabilités critiques.

3. Souveraineté des données et assurance de conformité

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, Cloud-Runner garantit que toutes les données de ses clients sont stockées et traitées uniquement en France. Cet engagement garantit que les données de nos clients restent soumises aux réglementations strictes de protection des données de l'Union européenne et de la France, et ne sont pas soumises à l'exportation vers des juridictions ayant des lois sur la confidentialité différentes, telles que les États-Unis.

Notre infrastructure s'appuie sur nos propres serveurs dans des datacenters français certifiés et, pour la sauvegarde, sur les services de Scaleway, un prestataire basé à Paris. Ce choix stratégique garantit que notre traitement des données est strictement conforme aux réglementations européennes et françaises, offrant une garantie sans équivoque contre le transfert de données vers des pays comme les États-Unis, où des lois telles que le Cloud Act peuvent s'appliquer.

En choisissant Cloud-Runner, vous avez l’assurance d’une souveraineté complète des données, sauvegardées dans les cadres juridiques de l’UE et de la France, sans risque d’ambiguïtés juridictionnelles ou d’influences législatives extérieures.