Notre programme de conformité reflète cet engagement alors que nous investissons continuellement dans, et renforçons nos mesures de sécurité. Nos clients peuvent nous faire confiance pour être un intermédiaire responsable qui protège toujours leurs informations sensibles.

Contrôles robustes

Le cadre de contrôles de Rokt est complet et robuste, couvrant tous les aspects de la sécurité de l'information et de la confidentialité. Ces contrôles assurent la protection de nos systèmes et données, tandis que nos contrôles non techniques traitent des processus et politiques. Nos contrôles de confidentialité garantissent la protection des informations personnelles et la conformité avec les réglementations applicables.

Rokt a mis en place des politiques et contrôles internes pour garantir que les informations personnelles sont protégées et uniquement accessibles par les employés autorisés de Rokt dans l'exercice de leurs fonctions. Lorsque Rokt engage des tiers pour traiter des données de consommateurs en son nom (voir nos sous-traitants), ils le font conformément à nos instructions écrites sous une obligation de confidentialité. Rokt exige que ces tiers mettent en œuvre des mesures techniques et administratives appropriées pour garantir la sécurité des données.

Plus spécifiquement, Rokt maintient :

• Confidentialité en veillant à ce que seules les personnes autorisées à utiliser les données puissent y accéder.
• Intégrité en veillant à ce que les données soient exactes et appropriées pour l'objectif pour lequel elles sont traitées.
• Disponibilité en veillant à ce que les utilisateurs autorisés puissent accéder et utiliser les données dont ils ont besoin pour des fins autorisées de manière opportune et fiable.

Rokt adopte une approche d'entreprise en matière de sécurité qui surveille les contrôles à différents niveaux au sein de l'organisation, y compris, mais sans s'y limiter, la sécurité physique, la sécurité du réseau, la sécurité des points de terminaison, la sécurité du développement logiciel et la sécurité des comptes utilisateurs.

Conformité

Rokt maintient un programme de sécurité de l'information et de confidentialité de classe mondiale qui est évalué de manière indépendante sur une base régulière selon les normes de l'industrie, y compris ISO/IEC 27001, AICPA SOC 2, et SOC 1. Le programme suit des principes établis tels que « sécurité et confidentialité dès la conception et par défaut » ou « défense en profondeur » pour appliquer l'approche la plus efficace pour protéger les actifs d'information.

L'objectif principal de Rokt est d'atteindre un haut niveau d'excellence sur le marché en respectant les lois applicables, en adhérant aux réglementations, en maintenant des mesures de sécurité appropriées et en protégeant les droits et libertés des consommateurs.

Certifié ISO/IEC 27001

Il s'agit d'une norme internationale pour la gestion de la sécurité de l'information, spécifiant les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement les systèmes de gestion de la sécurité de l'information (ISMS). Elle fournit une approche systématique pour gérer et protéger les informations sensibles, telles que les informations personnelles et les informations commerciales confidentielles.

Les produits et services de Rokt sont certifiés ISO par Lloyd’s Register et audités de manière indépendante chaque année pour maintenir la certification.

Rapport AICPA SOC 2/SOC 1 Type 2

Ce sont des normes d'audit et de rapport développées par l'American Institute of Certified Public Accountants (AICPA). SOC 2 évalue les contrôles de sécurité, de disponibilité, de confidentialité et de protection de la vie privée de Rokt. SOC 1, quant à lui, se concentre sur les contrôles de rapport financier.

Rokt est audité selon les deux normes chaque année par AssuranceLab pour démontrer l'efficacité de ses contrôles internes et fournir une assurance à nos clients et parties prenantes.

Visitez le Portail de Conformité de Rokt pour accéder à notre documentation d'assurance.

Réglementations sur la confidentialité

Rokt prend la confidentialité des données très au sérieux et s'engage à la protéger, ainsi qu'à sécuriser les données qui nous sont confiées par nos partenaires et annonceurs. Nous comprenons que les consommateurs n'utiliseront nos services que s'ils peuvent nous faire confiance pour protéger leurs informations personnelles et les utiliser de manière appropriée. Pour plus d'informations sur la manière dont nous sécurisons les données, consultez notre politique de confidentialité.

En tant qu'organisation mondiale opérant en Amérique du Nord, en APAC et en EMEA, Rokt est soumis au Règlement général sur la protection des données (GDPR) de l'UE, à la California Consumer Privacy Act (CCPA), à la California Privacy Rights Act (CPRA) et à la loi japonaise sur la protection de la vie privée (APPI). Rokt s'engage pleinement à se conformer à ces lois et à toute autre législation applicable.

Programme de récompense pour les bugs & Divulgation des vulnérabilités

En 2022, Rokt a lancé un programme privé de récompense pour les bugs en collaboration avec Bugcrowd. Ce programme est un test décisif pour nos contrôles internes et nous aide à identifier les lacunes avant que des acteurs malveillants ne les découvrent et les exploitent. Le périmètre du programme couvre tous les actifs critiques qui permettent nos produits et services et est activement géré par notre équipe de sécurité.

De plus, nous avons publié une politique de divulgation des vulnérabilités pour permettre aux ‘hackers éthiques’ de signaler leurs découvertes à notre équipe de sécurité.

Contactez-nous

Veuillez contacter security@rokt.com si vous avez des questions ou des commentaires concernant notre programme.