APPROCHE DE SÉCURITÉ

Un partenaire de voyage de confiance

Au sein de Goelett, nous nous engageons à vous fournir une solution de gestion des voyages sécurisée et fiable qui place vos données en priorité. Nous utilisons des mesures de sécurité de pointe et nous nous conformons à toutes les réglementations applicables en matière de politique de protection des données personnelles. En choisissant Goelett, vous pouvez être sûr que vos données de voyage sont en sécurité.

ISO 27001 Certification

Goelett est certifié ISO 27001:2022, une norme internationale, reconnue pour les systèmes de gestion de la sécurité de l’information (SGSI).

Cette certification démontre notre engagement à protéger vos données et à garantir que nos systèmes répondent aux normes de sécurité les plus élevées.


Cadre de sécurité multi-niveaux de Goelett

  • All
  • Conformité aux standards
  • Sécurité de l'application
  • Sécurité des données
  • Sécurité du réseau
All
  • All
  • Conformité aux standards
  • Sécurité de l'application
  • Sécurité des données
  • Sécurité du réseau
Sécurité de l'application

Pratiques de codage sécurisé

Nous nous engageons à créer des solutions sécurisés dès la phase de conception. Notre équipe d’experts utilise des analyses de code automatisées et des tests rigoureux pour identifier et corriger les éventuelles failles de sécurité dès le développement. Nous respectons des directives et les normes de codage strictes afin de minimiser tout risque de sécurité.
Sécurité de l'application

Infrastructure sécurisée du site web

Nous utilisons un réseau de diffusion de contenu (CDN) pour distribuer le contenu et alléger la charge sur nos serveurs. Un système d’équilibrage de charge garantit la gestion des volumes de trafic élevés. Nous utilisons un protocole de communication sécurisé tel que HTTPS pour protéger les données transmises entre l’utilisateur et le site web.
Sécurité de l'application

Architecture à plusieurs niveaux

Notre application est hébergée dans un environnement segmenté afin de réduire le risque de hacking.
Sécurité de l'application

Infrastructure sécurisée du site web

Nous utilisons un réseau de diffusion de contenu (CDN) pour distribuer le contenu et alléger la charge sur nos serveurs. Un système d’équilibrage de charge garantit la gestion des volumes de trafic élevés. Nous utilisons un protocole de communication sécurisé tel que HTTPS pour protéger les données transmises entre l’utilisateur et le site web.
Sécurité des données

Gestion sécurisée de la base de données

Nous cryptons l’intégralité des données, et nous appliquons des contrôles d’accès stricts pour limiter l’accès aux données sensibles. Nous sauvegardons régulièrement nos bases de données pour éviter toute perte ou corruption de données.
Sécurité des données

Sécurité du stockage et de la transmission des données

Nous cryptons l’intégralité des données et ne conservons les données que le temps nécessaire et les supprimons par la suite. Nous mettons en œuvre des solutions de prévention des pertes de données (DLP) pour empêcher la fuite de données à partir de nos systèmes.
Sécurité des données

Mises à jour sécurisées des logiciels

Nous installons de manière proactive les mises à jour liées à la sécurité pour tous les composants logiciels dès qu’ils sont disponibles. Nous appliquons aussi un processus de test et de validation pour les mises à jour de logiciels pour garantir qu’elles n’introduisent pas de nouvelles vulnérabilités en matière de sécurité. Nous créons un plan de reprise au cas où une mise à jour logicielle introduirait de nouveaux problèmes.
Sécurité du réseau

Comptes d’utilisateurs sécurisés

Nous sensibilisons nos utilisateurs aux risques de cybersécurité et leur fournissons des instructions claires pour se protéger contre les attaques en ligne telles que le hameçonnage. Tous les comptes, y compris les comptes privilégiés, nécessitent une authentification multifactorielle dans le cadre de notre approche de confiance zéro. Toute activité suspecte est automatiquement signalée et analysée par notre équipe SOC.
Sécurité du réseau

Infrastructure de réseau sécurisée

Nous utilisons des firewalls, des systèmes de détection/prévention des intrusions (IDS/IPS) et une segmentation du réseau pour prévenir les intrusions et les accès non autorisés. Cela isole nos systèmes et réduit les risques de fuites de données. De plus, nous employons des mots de passe robustes et une authentification multifactorielle pour tous les accès au réseau.
Conformité aux standards

Environnement isolé

Les environnements de développement, de test et de production sont isolés sur des serveurs dédiés et utilisent des données anonymisées afin de respecter les régles liées à la RGPD. L’accès à l’environnement de production est strictement contrôlé via une gestion des accès basée sur les rôles (GABR). Avant le déploiement, le code est soumis à des tests complets et à l’approbation des examinateurs désignés.

Conformité RGPD

Goelett se conforme au Règlement général sur la protection des données (RGPD), un règlement de l’Union européenne qui protège les données personnelles des individus au sein de l’UE. Nous avons mis en place un programme complet de protection des données qui comprend des mesures visant à identifier, évaluer et atténuer les risques liés à la protection des données. Nous avons également un délégué à la protection des données (DPO) dédié qui est chargé de superviser notre conformité.

Politique de confidentialité

Nous nous engageons à protéger vos données personnelles. Notre politique de confidentialité décrit la manière dont nous collectons, utilisons et partageons vos informations personnelles. Nous ne partagerons jamais vos données avec des tiers, sauf si cela est strictement nécessaire à la prestation de nos services. Cela signifie que nous ne partageons vos données qu’avec les partenaires sollicités durant votre déplacement, tels que les compagnies aériennes, les hôteliers, les prestataires ferroviaires […].

Notre politique de confidentialité

Souhaitez-vous une démonstration ?

Contactez-nous
Linkedin-in

Copyright © Goelett, brand of CDS Groupe | All Rights Reserved | Privacy Policy

Demandez une demo

Prêt à révolutionner vos voyages d’affaires ? Demandez une démonstration personnalisée pour découvrir le potentiel de notre outil de réservation en ligne intuitif et agile.

Pour toute question relative à votre réservation, vous pouvez joindre notre équipe dédiée à l’adresse travelsupport@goelett.eu.

Request a demo FR

Les informations renseignées sur ce formulaire sont utilisées par Goelett afin de pouvoir vous envoyer toute l'actualité de la marque. Vous avez un droit d’accès, de modification, de suppression et de portabilité sur toutes les données vous concernant.