Passer au contenu principal
Notre certification SOC 2 de type II signifie que vous pouvez confier en toute confiance les données de votre entreprise à Quo. Un auditeur indépendant a confirmé que nos contrôles de sécurité sont correctement conçus et fonctionnent de manière fiable au fil du temps. Cette certification confirme que nous appliquons les politiques, les mesures techniques de protection et les procédures opérationnelles nécessaires pour satisfaire aux normes de sécurité reconnues par l’industrie.

Qu’est-ce que SOC 2 ?

SOC 2 (System and Organization Controls 2) est un cadre de sécurité et de confidentialité créé par l’American Institute of CPAs (AICPA). Il décrit comment les fournisseurs de services doivent gérer les données de leurs clients et repose sur cinq critères de services de confiance :
  • Sécurité
  • Disponibilité
  • Intégrité du traitement
  • Confidentialité
  • Protection de la vie privée
Un rapport SOC 2 de type II confirme que les contrôles de sécurité d’une entreprise sont documentés, appliqués de façon cohérente et qu’ils résistent aux exigences de sécurité du monde réel sur une période donnée. Il s’agit de la norme de référence pour les entreprises SaaS qui traitent des données d’entreprise sensibles.

Que comprend la certification SOC 2 de Quo ?

Quo a mené à bien un audit SOC 2 Type II avec Insight Assurance, un cabinet d’audit tiers indépendant. Leur évaluation a confirmé que nos systèmes, politiques et processus ont été efficaces tout au long de la période d’audit et respectaient les normes requises pour gérer les données des clientes et clients de façon sécuritaire. Pour maintenir ce niveau de sécurité au-delà de la période d’audit, nous utilisons Vanta pour tester et suivre les principaux contrôles de sécurité, notamment :
  • Gestion des accès
  • Chiffrement des données
  • Gestion des risques liés aux fournisseurs
  • Journalisation et surveillance
  • Formation des employées et employés en matière de sécurité
  • Examen et documentation des politiques
Ces contrôles sont appuyés par l’infrastructure de sécurité de Quo, qui chiffre les données en transit à l’aide de TLS 1.2+ et au repos à l’aide du chiffrement AES-256. Nous hébergeons également nos systèmes sur AWS et Google Cloud Platform, ce qui ajoute une couche supplémentaire de sécurité de calibre entreprise. Cette approche nous aide à détecter rapidement les risques et à maintenir des mesures de protection solides entre les cycles d’audit.
Vous voulez en savoir plus ? Obtenez un aperçu global de la sécurité et de la conformité chez Quo.

Comment demander le rapport SOC 2 de Quo

Comme les rapports SOC 2 contiennent des renseignements sensibles sur nos contrôles de sécurité internes, ils ne sont pas accessibles au public. Les clients actuels ou potentiels peuvent en demander une copie dans le cadre de leur processus de vérification de fournisseurs. Pour demander une copie :
  • Envoyez un courriel à [email protected] avec l’objet suivant : SOC 2 Report Request
  • Indiquez votre nom, votre entreprise, votre rôle et la raison de votre demande
  • Un membre de notre équipe traitera l’AMND et le rapport SOC 2, ou vous demandera des renseignements supplémentaires au besoin
Nous examinons chaque demande de rapport SOC 2 individuellement afin de nous assurer que vous recevez les bons documents.Si votre équipe de sécurité a besoin de questionnaires pour fournisseurs, de preuves de conformité ou de tout autre élément en plus du rapport SOC 2, mentionnez ces exigences dans votre courriel initial et nous regrouperons tout dans un même envoi.

Les clients doivent-ils configurer quoi que ce soit pour la conformité SOC 2?

Non. La certification SOC 2 reflète les contrôles de sécurité internes de Quo et ne vous oblige pas à modifier quoi que ce soit dans votre compte Quo ou dans vos paramètres. Nous maintenons nos contrôles de sécurité en continu, donc aucune action n’est requise de votre part pour demeurer aligné avec nos pratiques en matière de SOC 2.