Passer au contenu principal

Centre de confiance

Des produits exceptionnels et des partenariats durables se construisent sur la confiance

La sécurité, la conformité et la confidentialité sont des composantes essentielles de la plateforme Abnormal.

Nous nous engageons à fournir des produits sécurisés qui favorisent la conformité et renforcent la confiance. Utilisez ce Centre de confiance pour en savoir plus sur nos initiatives en matière de sécurité et de confiance. Pour accéder à la documentation complémentaire et aux preuves de certification, consultez le Security Hub.

Certifications et conformité

16 référentiels. Audités chaque année. Vérifiés de manière indépendante.

ISO 27001
ISO 27701
ISO 42001
SOC 2 Type II
CSA STAR
FedRAMP Moderate
GovRAMP
TX-RAMP
CMMC
CJIS Compliant
GDPR Compliant
NIS2 Aligned
DORA Compliant
Cyber Essentials Plus
CCPA Compliant
PIPEDA Compliant

Sécurité et conformité du produit

Chez Abnormal, nous accordons la priorité à la sécurité de l'information et y investissons, car le paysage des cybermenaces, ainsi que les exigences de sécurité et de conformité pour toutes les entreprises, quel que soit leur lieu d'activité, sont plus complexes et dynamiques que jamais. Nous savons également que la mise en place de contrôles de sécurité de l'information robustes est un choix judicieux sur le plan commercial — la sécurité renforce la confiance, et la confiance construit de grandes entreprises.

Confidentialité

Comme nos clients, nous accordons une grande importance à la protection des données et à la confidentialité. Les lois et référentiels relatifs à la vie privée dans le monde évoluent, s'adaptent et étendent leur portée collective, c'est pourquoi nous veillons à collaborer avec nos clients pour répondre aux exigences de conformité en matière de protection des données.

Ressource

Guide de confidentialité produit Abnormal AI

Quels services Abnormal AI fournit-il ? Téléchargez notre guide de confidentialité produit pour un aperçu complet.

Télécharger

Confiance et conformité chez Abnormal AI

Sécurité et conformité du produit

Programme de sécurité de l'information

Nous maintenons un Programme interne de sécurité de l'information (ISP) couvrant nos produits et nos pratiques commerciales générales. L'ISP garantit un environnement sécurisé pour notre personnel, nos clients, nos systèmes et les données qui nous sont confiées. Notre ISP est conçu pour mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées couvrant nos environnements produit et les systèmes associés de l'entreprise, dans des domaines clés tels que les contrôles d'accès, la formation du personnel, la sécurité physique, la sécurité réseau et cloud, la gestion des identifiants et des clés, ainsi que les politiques et pratiques du cycle de développement logiciel. Abnormal AI documente les contrôles, politiques et normes de notre ISP, ainsi que les rapports d'audit tiers, dans notre Security Hub. L'accès est disponible sous accord de confidentialité en visitant security.abnormal.ai.

Conformité SOC 2

Notre ISP est audité au moins une fois par an par un auditeur tiers dans le cadre d'un audit SOC 2. Nous maintenons une certification SOC 2 grâce à cette activité d'audit régulière et pouvons partager le rapport SOC 2 le plus récent avec nos clients sur demande et sous accord de confidentialité. Le SOC 2 est un rapport basé sur les critères de services de confiance (TSC) existants de l'Auditing Standards Board de l'American Institute of Certified Public Accountants (AICPA). L'objectif de ce rapport est d'évaluer les systèmes d'information d'une organisation au regard de la sécurité, de la disponibilité, de l'intégrité du traitement, de la confidentialité et de la protection de la vie privée.

Certifié ISO 27001

A-LIGN Security and Compliance, Inc. certifie qu'Abnormal AI, Inc. exploite un Système de management de la sécurité de l'information (SMSI) conforme aux exigences de la norme ISO/IEC 27001:2022.

Certifié ISO 27701

A-LIGN Security and Compliance, Inc. certifie qu'Abnormal AI, Inc. exploite un Système de management des informations relatives à la vie privée (PIMS) conforme aux exigences de la norme ISO/IEC 27701:2019.

Certifié ISO 42001

A-LIGN Security and Compliance, Inc. certifie qu'Abnormal AI, Inc. exploite un Système de management de l'intelligence artificielle (AIMS) conforme aux exigences de la norme ISO/IEC 42001:2023.

Confidentialité

Conformité aux principes et référentiels

Nous échangeons régulièrement avec nos clients pour répondre à leurs questions relatives à la confidentialité et nous collaborons avec eux pour mettre en place un Addendum sur la protection des données (DPA) à notre Contrat-cadre de services, lequel régit l'utilisation de notre produit. Le DPA reflète notre engagement en matière de protection des données dans chaque relation client et garantit que nous et nos clients prenons les mesures nécessaires pour nous conformer aux règles et référentiels de confidentialité applicables, tels que le Règlement général sur la protection des données (RGPD) dans l'Union européenne (UE), l'Espace économique européen (EEE) et le Royaume-Uni (UK), ainsi que le California Consumer Privacy Act (CCPA).

Transferts internationaux de données personnelles

Nous collaborons avec nos clients pour garantir que les transferts de données personnelles effectués via notre produit sont réalisés conformément aux lois applicables. Un élément clé de cet effort conjoint est géré par notre DPA, qui inclut des Clauses contractuelles types (communément appelées « Model Clauses ») afin de démontrer et d'assurer la conformité juridique des transferts de données personnelles depuis l'UE, l'EEE et le Royaume-Uni vers des pays tiers tels que les États-Unis.

Sous-traitants

Nous faisons appel à des sous-traitants pour nous aider à fournir nos produits à nos clients. Notre liste à jour, incluant la finalité du traitement et la localisation, est disponible dans notre avis relatif aux sous-traitants.

Voir les sous-traitants