Nous sommes ravis d'annoncer que SELECT a obtenu la certification SOC 2 Type II, preuve de notre engagement sans faille à maintenir des standards élevés de sécurité et de confidentialité pour nos clients et partenaires. Nous nous sommes associés à Drata afin de surveiller en continu nos programmes de sécurité et de conformité. L'audit a été réalisé par AssuranceLab, un cabinet d'expertise comptable international offrant une gamme complète de services.
Qu'est-ce que SOC 2 ?
SOC 2 (Service Organization Control 2) est un référentiel élaboré par l'American Institute of Certified Public Accountants (AICPA), conçu pour garantir que les fournisseurs de services gèrent les données de manière sécurisée afin de protéger les intérêts de leurs clients ainsi que la confidentialité des utilisateurs finaux. Cette certification porte sur les contrôles non financiers liés à la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée d'un système.
Type I et Type II : quelle différence ?
Les certifications SOC 2 se déclinent en deux types : Type I et Type II. Les rapports de Type I évaluent la conception des processus de sécurité à un instant donné, en vérifiant qu'ils sont correctement conçus pour répondre aux principes de confiance. Le Type II va plus loin en évaluant l'efficacité opérationnelle de ces contrôles sur une période définie, généralement d'au moins six mois. L'obtention de la certification Type II démontre qu'une entreprise dispose non seulement de processus de sécurité solides, mais qu'elle les applique aussi de façon constante dans la durée.
Pourquoi est-ce important ?
L'obtention de la certification SOC 2 Type II est essentielle, car elle apporte une validation indépendante, réalisée par un tiers, attestant que SELECT applique les meilleures pratiques pour protéger les informations sensibles de ses clients. Cette certification rassure nos clients et partenaires : nous ne nous contentons pas de promettre, nous offrons en continu des services sécurisés, fiables et conformes. Elle reflète notre détermination à maintenir les plus hauts standards de sécurité ainsi que notre approche proactive de la gestion des risques.
Ce parcours de certification a impliqué un examen approfondi de nos processus, politiques et procédures, afin de garantir leur conformité aux exigences strictes définies par l'AICPA. Il atteste que SELECT a mis en place et applique des politiques et procédures rigoureuses de sécurité de l'information, couvrant la protection des données clients, le développement produit, l'infrastructure et les opérations de l'entreprise.
Ce que cela change pour nos clients actuels
Si vous êtes déjà client de SELECT, vous pouvez nous écrire à [email protected] pour obtenir une copie de notre rapport SOC 2 Type II. Merci de votre confiance renouvelée envers SELECT. Nous sommes impatients de vous proposer des solutions encore plus sécurisées et performantes pour soutenir vos objectifs et votre réussite.
Ce que cela change pour les nouveaux clients
La sécurité est une priorité absolue pour SELECT depuis le premier jour. Comme indiqué dans notre documentation de sécurité, notre plateforme est sécurisée dès sa conception. SELECT ne requiert qu'un accès en lecture seule à la base de métadonnées du compte Snowflake du client. Cette base ne contient que des métadonnées relatives à l'utilisation de Snowflake par le client. Aucune donnée client réelle n'y est stockée. Nous traitons malgré tout ces métadonnées avec le plus grand soin, en appliquant des mesures de sécurité strictes pour garantir leur confidentialité et leur intégrité à tout moment.
Si vous envisagez SELECT comme plateforme de gestion des coûts et d'optimisation, n'hésitez pas à nous contacter : nous pourrons vous transmettre notre rapport. Vous pouvez également réserver un rendez-vous avec notre équipe pour poser toutes vos questions sur les données que nous traitons, nos pratiques de sécurité ou la plateforme SELECT en général.
Ian Whitestone·Co-fondateur et CEO de SELECT
Ian est co-fondateur et CEO de SELECT, une plateforme SaaS de gestion et d'optimisation des coûts Snowflake. Avant de lancer SELECT, Ian a passé 6 ans à diriger des équipes full stack de data science et d'engineering chez Shopify et Capital One. Chez Shopify, il a piloté les chantiers d'optimisation de l'entrepôt de données et l'amélioration de la visibilité sur les coûts.