Sécurité et confidentialité
Adjust vous donne une visibilité et un contrôle absolus sur vos données.
Notre équipe de sécurité veille en permanence à la confidentialité, la disponibilité et l'intégrité des données traitées et stockées par Adjust.
Le système de gestion de la sécurité des informations de Adjust fait l'objet d'audits réguliers par une autorité de certification réputée, TUV Nord, et il est accrédité de la certification ISO/IEC 27001 depuis 2020.
ISO/IEC 27001
(ISO) Organisation internationale de normalisation 27001:2013 est la norme de sécurité internationale qui définit les exigences des systèmes de gestion de la sécurité des informations en matière de crédibilité et d'efficacité. Nous sommes fiers de veiller aux meilleures pratiques du secteur en assurant continuellement la confidentialité, l'intégrité et la disponibilité des informations, et en assurant la conformité réglementaire pour nos clients.
ePrivacy
Nous sommes certifiés ePrivacy depuis 2015 et avons renouvelé le certificat en 2021. La certification répond aux exigences du Règlement général sur la protection des données (RGPD) pour les produits numériques.
RGPD et CCPA
Nous veillons à ce que nos clients puissent utiliser nos produits en conformité avec l'ensemble des réglementations de confidentialité. Pour plus d'informations, veuillez consulter nos conditions d'utilisation, notre politique de confidentialité et notre page dédiée au CCPA.
CARU COPPA Safe Harbor
Nos politiques évoluent continuellement pour intégrer les réglementations les plus strictes en matière de confidentialité. Safe Harbor est la seule certification conçue pour garantir que nos produits et pratiques publicitaires soient conformes aux réglementations COPPA et CARU assurant la protection des enfants.
Politique de confidentialité
Nous sommes convaincus que les utilisateurs des applications ont droit à la transparence, la confidentialité des données et la sécurité des informations. C'est pourquoi Adjust a publié une Politique de confidentialité qui définit clairement les données collectées et leur utilisation.
Le positionnement de Adjust en matière de sécurité s'appuie sur les stratégies de sécurité au niveau de la conception et de la défense en profondeur, dans l'idée de réduire la surface d'attaque. Notre infrastructure en constitue un bon exemple.
Nous améliorons la fiabilité en utilisant une infrastructure distribuée géographiquement en partenariat avec notre fournisseur IAAS. Chacun de nos trois data centers a été conçu avec des contrôles de sécurité en couches et des composants matériels entièrement redondants pour éviter les points de défaillance uniques.
Mieux encore, notre environnement de production ne comprend aucune plateforme cloud traditionnelle ou technologie de virtualisation. Ainsi, nous évitons les nombreux risques de sécurité dès le début du cycle de vie de nos ressources.
Notre exposition réduite aux risques de sécurité explique également notre accréditation de sécurité concise. Une forte exposition à un grand nombre de risques exige davantage de contrôles de sécurité et de certifications pour assurer un niveau de sécurité adapté.
C'est pour cela que Adjust n'a pas besoin d'une pléthore de certifications, car notre exposition aux risques est bien moindre. La norme ISO/IEC 27001 est ainsi suffisante pour assurer une gestion des risques efficace, conçue sur mesure pour répondre à nos objectifs commerciaux et notre sens du risque.
Sécurité des données
Adjust est la seule société autorisée à traiter les données qu'elle collecte auprès de ses clients, et personne d'autre n'y a accès. En d'autres mots, toutes les données que Adjust collecte pour le compte de ses clients sont traitées et stockées exclusivement sur des serveurs dont nous avons le contrôle total.
Données en transit
Adjust s'engage à appliquer uniquement les meilleurs schémas de chiffrement du secteur et des protocoles pris en charge par nos serveurs. La confidentialité et l'intégrité des données transmises sont protégées par HTTPS via TLS et Perfect Forward Secrecy (PFS).
Données au repos
Les données sensibles des clients sont chiffrées par l'algorithme AES256. L'accès aux bases de données est strictement contrôlé en conformité avec les principes du moindre privilège et de séparations des tâches.
Sauvegardes
Adjust dispose de serveurs redondants et de déploiements d'applications distribués géographiquement sur l'ensemble de nos data centers. Les sauvegardes sont réalisées par région et de manière continue.
Fidélisation
Toutes les données des clients sont supprimées de nos bases de données 30 jours après la date de résiliation du contrat.
Vue d'ensemble de la sécurité
Adjust ne ressemble en rien aux sociétés mondiales SaaS hébergées par des fournisseurs de cloud public.
Nous avons choisi d'héberger notre infrastructure sur des serveurs bare-metal dans un environnement à un seul locataire. Cela nous donne une complète transparence dans l'administration de nos systèmes, ainsi qu'une capacité accrue à les adapter selon nos besoins.
Contrôle d'accès
Nous avons établi et bien documenté des processus pour le contrôle d'accès, sur la base des principes de privilège moindre, de « nécessité de savoir » et de séparation des tâches. Les systèmes de production sont limités à quelques membres clés de l'équipe d'ingénierie Adjust, et la connexion par mot de passe est interdite.
Sécurité du personnel
Avant, pendant et après leur déploiement avec Adjust, les politiques et stratégies sont en place pour les employés et les fournisseurs pour contribuer à la culture de sécurité de Adjust, dans l'idée que la sécurité est la responsabilité de chacun. Des formations de sécurité sont réalisées régulièrement.
Sécurité réseau
Les contrôles en couches assurent la confidentialité, la disponibilité et l'intégrité des données de nos clients lorsqu'elles sont transmises. L'ensemble du trafic réseau échangé avec les clients est protégé par HTTPS via TLS 1.2, le protocole de communication sur Internet le plus fiable.
Sécurité des opérations
La surveillance constitue un aspect essentiel du positionnement de Adjust en matière de sécurité. Qu'il s'agisse de la disponibilité et de la fiabilité ou de la sécurité de nos systèmes de production, nous réagissons et remédions rapidement aux problèmes. Si un problème se situe hors de notre zone cible, nous agissons de sorte qu'il ne se reproduise pas à l'avenir.
Sécurité du système
Nos serveurs comme nos postes de travail sont renforcés régulièrement avec de nouvelles mises à jour de sécurité et des contrôles de sécurité internes. Les configurations système sont maintenues cohérentes et documentées au moyen de systèmes continus de gestion centralisée et de déploiements.
Sécurité de la couche applicative
Notre équipe de développement applique les pratiques de codage sécurisé OWASP pour minimiser la vulnérabilité des applications dans notre logiciel personnalisé. De même, nous séparons physiquement les instances de base de données des serveurs d'applications pour éviter davantage encore les risques de sécurité.
Journalisation
La journalisation constitue un composant essentiel dans l'infrastructure Adjust. Nous l'utilisons abondamment pour superviser les activités en production, ainsi que pour analyser les événements de sécurité. Les journaux sont collectés en temps réel sur des canaux sécurisés vers un service centralisé de journalisation.
Tests de pénétration
Les tests de pénétration sont l'un des principaux composants de notre processus de gestion des vulnérabilités. Nos serveurs, réseau et application web sont régulièrement confrontés à une évaluation menée en externe pour identifier les vulnérabilités potentielles et y remédier.
Contacter notre équipe de sécurité
Assurer la confidentialité et la sécurité des données de nos clients est une priorité et une valeur fondamentale de Adjust. Nous prenons très au sérieux la sécurité, la confiance et la confidentialité, et nous apprécions le travail des chercheurs en sécurité.
Si vous pensez avoir détecté une faille dans nos systèmes, ou si vous avez simplement des questions, n'hésitez pas à contacter notre équipe de sécurité à l'adresse security@adjust.com