Sécurité des données

La sécurité des données chez Smartcar

Découvrez les mesures que nous prenons pour garantir la sécurité de la plateforme Smartcar.

Sécurisé dès sa conception

Chiffrement des données

Toutes les demandes adressées aux services Smartcar doivent être communiquées via le protocole de transfert hypertexte sécurisé (HTTPS). Le protocole HTTPS garantit que les données sont cryptées en transit entre les services Smartcar et les serveurs et appareils clients. Toutes les données stockées par la plateforme Smartcar sont protégées par un cryptage 256 bits conforme à la norme industrielle Advanced Encryption Standard (AES). AES garantit la sécurité des informations même en cas de violation de données.

Infrastructure réseau

La plateforme Smartcar est hébergée sur une infrastructure cloud conforme aux normes du secteur. Cela garantit des performances, une résilience et une rapidité de déploiement maximales des services de Smartcar. En outre, Smartcar configure et gère les mesures de sécurité réseau conformes aux meilleures pratiques à tous les niveaux de la pile réseau. Cela garantit l'isolation des composants et des services afin d'empêcher tout accès non autorisé à la plateforme Smartcar.

Surveillance et mises à jour continues

L'API Smartcar est surveillée en permanence pour garantir la disponibilité de la plateforme et de toutes les intégrations. Les systèmes de signalement des erreurs en temps réel de la plateforme permettent aux ingénieurs de Smartcar d'identifier et de résoudre rapidement et efficacement tout problème potentiel. Le système de déploiement sans interruption de la plateforme permet des mises à jour avec un service ininterrompu.

Conformité SOC

Smartcar est conforme à la norme SOC 2 Type 2. Le SOC 2 Type 2 est un rapport d'audit indépendant qui détaille les informations et les assurances concernant les contrôles de Smartcar. Il évalue les engagements de service et les exigences du système de Smartcar sur la base des critères de services de confiance applicables.

ISO-compliance

Conformité ISO

Smartcar est conforme aux normes ISO 27001 et ISO 27701, garantissant une sécurité des informations et une gestion de la confidentialité de haut niveau. La norme ISO/IEC 27001 constitue la référence mondiale en matière de systèmes de gestion de la sécurité de l'information, démontrant ainsi notre engagement à protéger les données grâce à des pratiques de gestion des risques établies. La norme ISO/IEC 27701 améliore encore notre système de gestion des informations de confidentialité pour une amélioration continue de la confidentialité.

Conformité au RGPD

Smartcar est conforme au Règlement général sur la protection des données (RGPD), la législation sur la confidentialité numérique qui vise à donner aux citoyens de l'Union européenne un meilleur contrôle sur leurs données personnelles. Au cours des dernières années, l'équipe Smartcar a développé une plateforme sécurisée basée sur le consentement qui traite uniquement les données nécessaires pour servir nos clients.

Tests de pénétration annuels

Chaque année, Smartcar est soumis à des tests d'intrusion annuels (test du stylo), conçus pour révéler les failles de notre système de sécurité et détecter les vulnérabilités potentielles susceptibles d'être exploitées lors d'une cyberattaque. Notre test d'intrusion est effectué conformément aux meilleures pratiques, en commençant par une analyse exhaustive des services de Smartcar avec une équipe de test tierce, en documentant la surface à tester, en effectuant l'évaluation et en remédiant à tout résultat.

Programme de divulgation des vulnérabilités

Dans le cadre de l'engagement de Smartcar en matière de confidentialité des données, nous avons mis en place un programme complet de divulgation des vulnérabilités, qui garantit une approche proactive pour détecter et éliminer les menaces de sécurité évolutives. Smartcar détaille les terminaux cibles inclus dans le champ d'application ouverts aux tests afin de fournir aux pirates informatiques éthiques et aux chercheurs en sécurité un cadre de départ.

View our Vulnerability Disclosure Program

L'engagement de Smartcar en matière de confidentialité des données

La plateforme de développement de Smartcar permet aux applications d'accéder aux données des voitures avec le consentement du propriétaire du véhicule. Voiture intelligente n'est pas une place de marché de données automobiles et ne s'engage pas dans l'achat ou la vente de données identifiables ou anonymisées sur les véhicules.

Smartcar ne stocke pas de données et ne crée pas de dossiers historiques sur les véhicules. Lorsqu'un nouveau point de données est récupéré, il remplace toute valeur précédemment mise en cache, qui est conservée temporairement pour des raisons d'efficacité du réseau. Toutes les données du véhicule qui ne sont pas utilisées activement par une application sont rapidement supprimées, garantissant à la fois la confidentialité et la sécurité des données.

Propriété des données

Lorsqu'ils utilisent Smartcar pour connecter leur voiture à une application, les propriétaires de véhicules ont le contrôle total de leurs données. Aucune donnée du véhicule ne sera consultée ou partagée avec un tiers sans le consentement explicite du propriétaire du véhicule.

Consentement du propriétaire du véhicule

Smartcar utilise un flux de consentement des utilisateurs basé sur OAuth2.0 qui oblige les propriétaires de véhicules à vérifier et à accepter des autorisations détaillées avant qu'une application puisse envoyer des demandes d'API à leurs véhicules. Les propriétaires de véhicules ont la possibilité de révoquer leur consentement à tout moment.