
-
-
Produits
- Industries
-
Apprendre
- Partenaire
- Prix
-
- Essayez Maintenant
Confiance et conformité
Depuis qu'il a commencé comme Cliquez sur Labs en 2011, Travaux de la jungle est devenu un leader mondial des solutions technologiques pour les entreprises, transformant les idées en réalité grâce à notre plateforme tout-en-un. Nous proposons des produits tels que Yelo, Tookan, Panthère, et Hippopotame pour rendre le commerce à la demande simple et accessible. En tant que marque mondiale, nous accordons la priorité à la sécurité, en veillant à ce que notre plateforme réponde aux normes internationales les plus élevées, afin que nos clients puissent développer leurs activités en toute confiance.
Nous fonctionnons selon un modèle de responsabilité de sécurité partagée, garantissant que nos produits et notre infrastructure sous-jacente répondent aux normes de sécurité les plus élevéesBien que nous fournissions des fonctionnalités de sécurité robustes, nous encourageons également nos clients à configurer et à gérer ces paramètres pour les aligner sur leurs exigences de sécurité uniques, garantissant ainsi une expérience sécurisée et fiable.
Conformité
Pour maintenir nos contrôles solides et aider nos clients à répondre besoins de conformité, nous maintenons la certification dans les pratiques standard de l'industrie en matière de sécurité de l'information et de confidentialité.
-
SOC 2
Jungleworks est certifié SOC 2, un cadre de conformité en matière de cybersécurité qui garantit que nous protégeons les données des clients selon les normes les plus élevées.
-
PCI
Jungleworks est certifié PCI, ce qui garantit la sécurité des données des titulaires de cartes lors des transactions. Il est reconnu pour protéger les informations relatives aux cartes de crédit, de débit et prépayées.
-
ISO / IEC 27017
Jungleworks est certifié ISO/IEC 27017, une norme qui garantit la protection des environnements cloud et minimise le risque d'incidents de sécurité.
-
ISO 27001
Jungleworks est certifié ISO 27001, une norme de sécurité de l'information qui garantit que nous protégeons les données sensibles avec des processus robustes.
-
ISO / IEC 27018
Jungleworks est certifié ISO/IEC 27018, ce qui garantit que nous protégeons les données personnelles dans les environnements de cloud public et que nous respectons les normes mondiales.
Contrôles de sécurité
Sécurité des produits
-
Disponibilité
• Configuration haute disponibilité avec sauvegardes régulières stockées dans plusieurs emplacements pour plus de sécurité.
• La couche applicative s'adapte automatiquement pour gérer le trafic supplémentaire, qu'il s'agisse d'une augmentation ou d'une attaque. -
Contrôle d'accès
• Contrôle d'accès basé sur les rôles configurable (RBAC) avec contrôle détaillé des autorisations des utilisateurs.
• Les niveaux d’autorisation au sein de l’application peuvent être définis pour les gestionnaires.
• Les notifications telles que les SMS et les e-mails peuvent être configurées et arrêtées à tout moment.
•Les agents peuvent être ajoutés ou supprimés en un seul clic. - Continuité d'Activité • De solides plans de continuité des activités et de reprise après sinistre garantissent la poursuite des opérations en cas de conditions anormales ou de catastrophes.
- Stockage des mots de passe et des informations d'identification • JungleWorks applique une norme de complexité de mot de passe et les informations d'identification sont stockées à l'aide d'une fonction PBKDF (bcrypt).
- Uptime • Un temps de disponibilité de 99.9 % ou plus. Consultez nos statistiques du mois dernier sur uptimerobot.com


Sécurité des réseaux et des applications
- Hébergement et stockage des données • Les services et les données sont hébergés dans les installations d'Amazon Web Services (AWS) (us-west-2) aux États-Unis.
- Cloud privé virtuel • Les serveurs sont hébergés dans un cloud privé virtuel (VPC) avec des listes de contrôle d'accès au réseau (ACL) pour empêcher les demandes non autorisées d'atteindre le réseau interne.
-
Sauvegardes et surveillance
• Des politiques de sauvegarde sont en place pour MySQL et MongoDB, avec des vidages stockés sur S3 toutes les 6 heures.
• Des journaux d’audit sont créés pour toutes les activités et chaque action dans les consoles de production est enregistrée. -
Autorisations et authentification
• L’accès aux données client est limité aux employés autorisés qui en ont besoin pour leurs fonctions.
• Toutes les connexions sont sécurisées avec HTTPS, et le réseau d’entreprise Zero Trust n’accorde aucun privilège supplémentaire pour y être connecté. -
Chiffrement
• Toutes les données sont cryptées en transit avec un cryptage 256 bits.
• Les points de terminaison d'API et d'application utilisent TLS/SSL et bénéficient d'une note « A+ » sur Qualys SSL Labs, indiquant des suites de chiffrement puissantes et des fonctionnalités entièrement activées telles que HSTS et Perfect Forward Secrecy. -
Tests d'intrusion, analyse des vulnérabilités et programme de recherche de bugs
• Des outils de sécurité tiers sont utilisés pour une analyse continue des vulnérabilités, avec une équipe dédiée répondant à tous les problèmes.
• Chaque trimestre, des experts tiers effectuent des tests de pénétration détaillés sur l’application et l’infrastructure.
• De plus, un programme de recherche de bugs avec AppSecure permet aux chercheurs en sécurité de tester et de signaler les vulnérabilités. - Réponse aux incidents • Un protocole de gestion des événements de sécurité comprend des procédures d’escalade, une atténuation rapide et une analyse post-mortem, tous les employés étant informés des politiques.
Fonctions de sécurité améliorées
- Formation • Formation trimestrielle en matière de sécurité et de sensibilisation pour tous les employés.
- Politiques internes • Un ensemble complet de politiques de sécurité est élaboré, mis à jour fréquemment et partagé avec tous les employés.
- Confidentialité • Tous les contrats de travail comportent une clause de confidentialité.

Des questions de sécurité ?
Si vous pensez avoir trouvé une vulnérabilité de sécurité, veuillez contacter notre équipe de sécurité à l'adresse security@jungleworks.com Apprenez-en plus sur JungleWorks en lisant notre Conditions d'utilisation des services et Politique de confidentialité.