Aller au contenu principal

Centre de confiance

Chez Rokt, nous comprenons l'importance de maintenir la sécurité des informations de nos clients et la confidentialité de leurs données. Nous nous engageons pleinement à garantir les normes les plus élevées en matière de sécurité des informations et de confidentialité.

Notre programme de conformité est le reflet de cet engagement alors que nous investissons continuellement dans le renforcement de nos mesures de sécurité. Nos clients peuvent nous faire confiance en tant qu'intermédiaire responsable qui protège toujours leurs informations sensibles.

Contrôles solides

Le cadre de contrôles de Rokt est complet et solide, couvrant tous les aspects de la sécurité des informations et de la confidentialité. Ces contrôles garantissent la protection de nos systèmes et de nos données, tandis que nos contrôles non techniques traitent des processus et des politiques. Nos contrôles de confidentialité garantissent la protection des informations personnelles et la conformité aux réglementations applicables.

Rokt a mis en place des politiques et des contrôles internes pour garantir que les informations personnelles sont protégées et accessibles uniquement par les employés autorisés de Rokt dans l'exercice de leurs fonctions. Lorsque Rokt fait appel à des tiers pour traiter des données de consommateurs en son nom (voir nos sous-traitants), ils le font conformément à nos instructions écrites sous le devoir de confidentialité. Rokt exige que ces tiers mettent en place des mesures techniques et administratives appropriées pour garantir la sécurité des données.

Plus précisément, Rokt maintient :

  • Confidentialité en veillant à ce que seules les personnes autorisées à utiliser les données y aient accès.
  • Intégrité en veillant à ce que les données soient exactes et adaptées à l'objectif pour lequel elles sont traitées.
  • Disponibilité en veillant à ce que les utilisateurs autorisés puissent accéder et utiliser les données dont ils ont besoin à des fins autorisées de manière rapide et fiable.

Rokt adopte une approche globale de la sécurité qui surveille les contrôles à différents niveaux de l'organisation, notamment la sécurité physique, la sécurité du réseau, la sécurité des points d'accès, la sécurité du développement logiciel et la sécurité des comptes utilisateur.

Conformité

Rokt maintient un programme de sécurité de l'information et de confidentialité de classe mondiale qui est évalué de manière indépendante régulièrement selon les normes de l'industrie et comprend ISO/IEC 27001, AICPA SOC 2 et SOC 1. Le programme suit des principes établis tels que "la sécurité et la confidentialité par conception et par défaut" ou "la défense en profondeur" pour appliquer l'approche la plus efficace pour protéger les actifs d'information.

L'objectif principal de Rokt est d'atteindre un niveau d'excellence élevé sur le marché en respectant les lois applicables, en adhérant aux réglementations, en maintenant des mesures de sécurité appropriées et en protégeant les droits et la liberté des consommateurs.

Certifié ISO/IEC 27001

Il s'agit d'une norme internationale pour la gestion de la sécurité de l'information, spécifiant les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement les systèmes de gestion de la sécurité de l'information (SMSI). Elle offre une approche systématique pour gérer et protéger les informations sensibles, telles que les informations personnelles et confidentielles de l'entreprise.

Les produits et services de Rokt sont certifiés ISO par Lloyd's Register et font l'objet d'un audit indépendant chaque année pour maintenir la certification.

Rapports AICPA SOC 2/SOC 1 de type 2

Ce sont des normes d'audit et de reporting développées par l'American Institute of Certified Public Accountants (AICPA). SOC 2 évalue les contrôles de sécurité, de disponibilité, de confidentialité et de confidentialité de Rokt. SOC 1, quant à lui, se concentre sur les contrôles de reporting financier.

Rokt est audité chaque année selon ces deux normes par A-LIGN pour démontrer l'efficacité de ses contrôles internes et fournir une assurance à nos clients et parties prenantes.

Visitez le Portail de conformité de Rokt pour accéder à notre documentation d'assurance.

Réglementations sur la confidentialité

Rokt accorde une grande importance à la confidentialité des données et s'engage à les protéger, ainsi qu'à sécuriser les données qui nous sont confiées par nos partenaires et annonceurs. Nous comprenons que les consommateurs n'utiliseront nos services que s'ils peuvent nous faire confiance pour protéger leurs informations personnelles et les utiliser de manière appropriée. Pour plus d'informations sur la manière dont nous sécurisons les données, consultez notre politique de confidentialité.

En tant qu'organisation mondiale présente en Amérique du Nord, en APAC et en EMEA, Rokt est soumise au Règlement général sur la protection des données (RGPD) de l'UE, au California Consumer Privacy Act (CCPA), au California Privacy Rights Act (CPRA) et à l'Act on the Protection of Personal Privacy (APPI) du Japon. Rokt s'engage pleinement à se conformer à ces lois et à toute autre loi applicable.

Programme de primes pour les bugs et divulgation des vulnérabilités

En 2022, Rokt a lancé un programme de primes pour les bugs privé en collaboration avec Bugcrowd. Ce programme est un test décisif pour nos contrôles internes et nous aide à identifier les lacunes avant que les acteurs malveillants ne les découvrent et les exploitent en premier. La portée du programme couvre tous les actifs critiques qui permettent nos produits et services et est gérée activement par notre équipe de sécurité.

De plus, nous avons publié une politique de divulgation des vulnérabilités pour permettre aux "hackers éthiques" de signaler leurs découvertes à notre équipe de sécurité.

Contactez-nous

N'hésitez pas à nous contacter à l'adresse security@rokt.com si vous avez des questions ou des commentaires sur notre programme.

Cet article vous a-t-il été utile ?