Aller au contenu principal

Centre de Confiance

Chez Rokt, nous comprenons l'importance de garder les informations de nos clients sécurisées et leurs données privées. Nous nous engageons pleinement à garantir les normes les plus élevées en matière de sécurité et de confidentialité des informations.

Notre programme de conformité reflète cet engagement alors que nous investissons continuellement dans, et renforçons nos mesures de sécurité. Nos clients peuvent nous faire confiance pour être un intermédiaire responsable qui protège toujours leurs informations sensibles.

Contrôles robustes

Le cadre de contrôle de Rokt est complet et robuste, couvrant tous les aspects de la sécurité et de la confidentialité des informations. Ces contrôles assurent la protection de nos systèmes et données, tandis que nos contrôles non techniques traitent des processus et des politiques. Nos contrôles de confidentialité garantissent la protection des informations personnelles et la conformité aux réglementations applicables.

Rokt a mis en place des politiques et des contrôles internes pour garantir que les informations personnelles sont protégées et accessibles uniquement par les employés autorisés de Rokt dans l'exercice de leurs fonctions. Lorsque Rokt engage des tiers pour traiter les données des consommateurs en son nom (voir nos sous-traitants), ils le font conformément à nos instructions écrites sous une obligation de confidentialité. Rokt exige de ces tiers qu'ils mettent en œuvre des mesures techniques et administratives appropriées pour garantir la sécurité des données.

Plus précisément, Rokt maintient :

  • Confidentialité en veillant à ce que seules les personnes autorisées à utiliser les données puissent y accéder.
  • Intégrité en veillant à ce que les données soient exactes et adaptées à l'objectif pour lequel elles sont traitées.
  • Disponibilité en veillant à ce que les utilisateurs autorisés puissent accéder et utiliser les données dont ils ont besoin à des fins autorisées de manière rapide et fiable.

Rokt adopte une approche d'entreprise en matière de sécurité qui surveille les contrôles à différents niveaux de l'organisation, y compris, mais sans s'y limiter, la sécurité physique, la sécurité du réseau, la sécurité des points de terminaison, la sécurité du développement logiciel et la sécurité des comptes utilisateurs.

Conformité

Rokt maintient un programme de sécurité de l'information et de confidentialité de classe mondiale qui est évalué de manière indépendante et régulière par rapport aux normes de l'industrie et inclut ISO/IEC 27001, AICPA SOC 2, et SOC 1. Le programme suit des principes établis tels que « sécurité et confidentialité dès la conception et par défaut » ou « défense en profondeur » pour appliquer l'approche la plus efficace pour protéger les actifs d'information.

L'objectif principal de Rokt est d'atteindre un haut niveau d'excellence sur le marché en respectant les lois applicables, en adhérant aux réglementations, en maintenant des mesures de sécurité appropriées et en protégeant les droits et libertés des consommateurs.

Certifié ISO/IEC 27001

Il s'agit d'une norme internationale pour la gestion de la sécurité de l'information, spécifiant les exigences pour établir, mettre en œuvre, maintenir et améliorer continuellement les systèmes de gestion de la sécurité de l'information (SGSI). Elle fournit une approche systématique pour gérer et protéger les informations sensibles, telles que les informations personnelles et les informations commerciales confidentielles.

Les produits et services de Rokt sont certifiés ISO par Lloyd’s Register et audités indépendamment chaque année pour maintenir la certification.

Rapport AICPA SOC 2/SOC 1 Type 2

Ce sont des normes d'audit et de reporting développées par l'American Institute of Certified Public Accountants (AICPA). SOC 2 évalue les contrôles de sécurité, de disponibilité, de confidentialité et de vie privée de Rokt. SOC 1, quant à lui, se concentre sur les contrôles de reporting financier.

Rokt est audité chaque année selon les deux normes par AssuranceLab pour démontrer l'efficacité de ses contrôles internes et fournir une assurance à nos clients et parties prenantes.

Visitez le Portail de Conformité de Rokt pour accéder à notre documentation d'assurance.

Réglementations sur la confidentialité

Rokt prend la confidentialité des données très au sérieux et s'engage à les protéger, ainsi qu'à sécuriser les données qui nous sont confiées par les partenaires et les annonceurs. Nous comprenons que les consommateurs n'utiliseront nos services que s'ils peuvent nous faire confiance pour protéger leurs informations personnelles et les utiliser de manière appropriée. Pour plus d'informations sur la façon dont nous sécurisons les données, consultez notre politique de confidentialité.

En tant qu'organisation mondiale opérant en Amérique du Nord, APAC et EMEA, Rokt est soumis au Règlement général sur la protection des données (RGPD) de l'UE, à la California Consumer Privacy Act (CCPA), à la California Privacy Rights Act (CPRA) et à la loi japonaise sur la protection de la vie privée (APPI). Rokt s'engage pleinement à se conformer à ces lois et à toute autre loi applicable.

Programme de récompense pour les bugs & Divulgation des vulnérabilités

En 2022, Rokt a lancé un programme privé de récompense pour les bugs en collaboration avec Bugcrowd. Ce programme est un test décisif pour nos contrôles internes et nous aide à identifier les lacunes avant que des acteurs malveillants ne les trouvent et ne les exploitent. La portée du programme couvre tous les actifs critiques qui permettent nos produits et services et est activement gérée par notre équipe de sécurité.

De plus, nous avons publié une politique de divulgation des vulnérabilités pour permettre aux « hackers éthiques » de signaler leurs découvertes à notre équipe de sécurité.

Contactez-nous

Veuillez contacter security@rokt.com si vous avez des questions ou des commentaires concernant notre programme.

Cet article vous a-t-il été utile ?