Certifié SOC 2 Type II

Centre de confiance

CarsXE s'engage à protéger vos données avec des pratiques de sécurité de pointe. Notre certification SOC 2 Type II valide notre engagement en matière de sécurité, de disponibilité et de confidentialité.

SOC 2 Type II
Opinion sans réserve
ISO 27001
En cours
SOC 2 Type II

Certifié SOC 2 Type II

Audité par GreenHat Assurance

Notre rapport SOC 2 Type II couvre les critères des services de confiance de Sécurité, de Disponibilité et de Confidentialité, confirmant que CarsXE maintient des contrôles rigoureux sur une période d'observation prolongée.

Opinion sans réserveAudit annuelCritères des services de confiance
ISO 27001

ISO 27001

En cours

Nous œuvrons activement à l'obtention de la certification ISO 27001 afin de renforcer davantage notre système de management de la sécurité de l'information.

Sécurité à tous les niveaux

Notre programme de sécurité repose sur plusieurs couches de protection, validé par des audits tiers indépendants et une surveillance continue.

SOC 2 Type II

Audit indépendant par GreenHat Assurance confirmant nos contrôles sur les critères des services de confiance en matière de sécurité, de disponibilité et de confidentialité.

SLA de disponibilité de 99,9 %

Disponibilité de niveau entreprise garantie par un SLA contractuel avec des crédits de service pour toute indisponibilité inférieure à notre engagement.

Chiffrement AES-256 au repos

Toutes les données stockées sont chiffrées à l'aide du chiffrement AES-256, la même norme utilisée par les institutions financières et les agences gouvernementales.

TLS 1.3 en transit

Toutes les communications API sont chiffrées avec TLS 1.3, garantissant l'intégrité et la confidentialité des données pendant la transmission.

Surveillance continue

Surveillance automatisée 24h/24 et 7j/7 avec alertes en temps réel, détection d'anomalies et procédures de réponse aux incidents.

Contrôles d'accès

Contrôles d'accès basés sur les rôles, authentification multi-facteurs et principes du moindre privilège appliqués sur tous les systèmes.

Contrôles de sécurité

Notre programme de sécurité complet englobe 75 contrôles répartis sur cinq domaines, vérifiés indépendamment par le biais de notre audit SOC 2.

Diagramme d'architecture
Surveillance de la disponibilité de la plateforme
Alertes de disponibilité de la plateforme
Architecture de Disponibilité de la Plateforme
Test des Plans de Reprise d'Activité
Traitement des Demandes des Personnes Concernées
Gestion de la Posture de Sécurité du Cloud
Gestion des Vulnérabilités
Inventaire des Fournisseurs

Certification SOC 2 Type II

Notre rapport SOC 2 Type II, émis par GreenHat Assurance, fournit une vérification indépendante que les pratiques, politiques, procédures et opérations de sécurité des informations de CarsXE répondent aux normes SOC 2 en matière de sécurité, de disponibilité et de confidentialité.

Qu'est-ce que le SOC 2 ?

SOC 2 (Service Organization Control 2) est un cadre élaboré par l'AICPA qui définit des critères pour la gestion des données clients basés sur cinq critères de services de confiance : sécurité, disponibilité, intégrité du traitement, confidentialité et protection de la vie privée.

Pourquoi le Type II ?

Contrairement au Type I, qui évalue les contrôles à un instant T, le Type II évalue l'efficacité opérationnelle de ces contrôles sur une période d'observation étendue — généralement de 6 à 12 mois — offrant un niveau d'assurance supérieur.

Auditeur Indépendant

GreenHat Assurance, notre auditeur indépendant, a émis une opinion sans réserve confirmant que nos contrôles sont conçus de manière appropriée et fonctionnent efficacement pendant toute la période d'audit.

Disponibilité & Fiabilité

Nous comprenons que votre activité dépend d'un accès fiable aux données des véhicules. C'est pourquoi nous nous engageons à un SLA de disponibilité de 99,9 %, soutenu par notre infrastructure robuste et notre surveillance proactive.

Garantie de Disponibilité de 99,9 %

Notre SLA contractuel garantit une disponibilité de 99,9 %, et nous offrons des crédits de service si nous ne respectons pas cet engagement.

Infrastructure Redondante

Le déploiement multi-régions avec basculement automatique garantit que vos requêtes API sont traitées même en cas d'incidents d'infrastructure.

État en Temps Réel

Surveillez l'état actuel de notre système et la disponibilité historique à tout moment via notre page d'état publique.

Consulter la Page d'état

Normes de Chiffrement des Données

Nous utilisons des stratégies de chiffrement en profondeur pour protéger vos données à chaque étape — qu'elles soient au repos dans nos bases de données ou en transit sur le réseau.

Chiffrement au Repos

  • Chiffrement AES-256 pour toutes les données stockées
  • Clés de chiffrement gérées via un KMS (Key Management System) natif du cloud
  • Politiques de rotation automatique des clés
  • Sauvegardes de bases de données chiffrées

Chiffrement en Transit

  • TLS 1.3 appliqué sur tous les points d'accès API
  • En-têtes HSTS avec une durée de vie maximale (max-age) longue
  • Surveillance de la transparence des certificats
  • Confidentialité persistante activée

Infrastructure & Opérations

Notre plateforme s'exécute sur une infrastructure cloud de niveau entreprise avec de multiples niveaux de contrôles de sécurité.

Architecture Native du Cloud

Basé sur Google Cloud Platform avec une redondance multi-régionale, une mise à l'échelle automatique et des services gérés.

Sécurité du Réseau

Pare-feu d'application web, protection DDoS et segmentation réseau pour isoler et protéger les services critiques.

Gestion des Vulnérabilités

Tests d'intrusion réguliers, analyse automatisée des vulnérabilités et un programme de divulgation responsable.

Réponse aux Incidents

Procédures de réponse aux incidents documentées avec des chemins d'escalade définis, des plans de communication et des revues post-incident.

Bibliothèque de ressources

Accédez à notre documentation de conformité et à nos rapports.

CarsXE - Lettre de mission de Mycroft

Document PDF

Demander l'accès

CarsXE Rapport SOC 2 Type 2 - Mars 2026

Document PDF

Demander l'accès

Télécharger Notre Rapport SOC 2 Type II

Demandez une copie de notre rapport SOC 2 Type II complet pour examiner nos contrôles de sécurité et les conclusions d'audit en détail. Disponible pour les entreprises qualifiées.

Le rapport SOC 2 est partagé sous NDA. Notre équipe examinera votre demande et vous contactera directement.

Le rapport SOC 2 est partagé sous NDA. Notre équipe examinera votre demande et vous contactera directement.

Foire aux questions

Que signifie SOC 2 Type II pour mes données ?
La certification SOC 2 Type II signifie qu'un auditeur indépendant (GreenHat Assurance) a vérifié que CarsXE maintient des contrôles de sécurité efficaces sur une période prolongée. Cela garantit que vos données sont traitées selon les normes les plus élevées en matière de sécurité, de disponibilité et de confidentialité.
À quelle fréquence l'audit SOC 2 est-il mené ?
Nous nous soumettons chaque année à des audits SOC 2 de Type II pour nous assurer que nos contrôles restent efficaces et à jour avec les normes de sécurité en constante évolution.
Puis-je consulter le rapport SOC 2 complet ?
Oui. Utilisez le formulaire sur cette page pour demander une copie de notre rapport SOC 2 de Type II. En raison de la nature sensible du rapport, il est partagé sous NDA avec les entreprises qualifiées.
Quel est votre SLA de disponibilité ?
Nous proposons un SLA de disponibilité de 99,9 %. Vous pouvez surveiller notre disponibilité en temps réel et historique sur notre page d'état publique. Si nous ne respectons pas notre engagement SLA, les clients éligibles reçoivent des crédits de service.
Comment ma clé API est-elle protégée ?
Les clés API sont stockées à l'aide d'un chiffrement standard de l'industrie, transmises uniquement via des connexions chiffrées par TLS, et peuvent être renouvelées à tout moment depuis votre tableau de bord. Nous prenons également en charge la liste blanche d'adresses IP pour un contrôle d'accès supplémentaire.
Où les données CarsXE sont-elles hébergées ?
L'infrastructure de CarsXE s'exécute sur Google Cloud Platform, les données étant principalement hébergées aux États-Unis. Nous utilisons une redondance multi-régions pour garantir une haute disponibilité et des capacités de reprise après sinistre.
Comment CarsXE protège-t-il mes données et assure-t-il leur confidentialité ?
Nous employons des mesures de sécurité robustes, y compris l'authentification par clé API, le chiffrement SSL/TLS pour les données en transit, et des contrôles d'accès stricts pour garantir que seul le personnel autorisé peut gérer les données. Toutes les informations personnelles identifiables (IPI) sont restreintes et gérées en vertu d'une politique claire de gouvernance des données.
Qui peut accéder à mes données API ou de véhicule sur la plateforme CarsXE ?
L'accès à vos données est strictement contrôlé. Les données sont sécurisées à l'aide de l'authentification par clé API, et l'accès est limité à votre application, ses utilisateurs autorisés, et les systèmes backend nécessaires. Nous ne partageons pas vos données avec des tiers sans votre consentement explicite.
CarsXE est-il conforme aux principales réglementations en matière de protection des données ?
Oui, CarsXE s'engage à maintenir la conformité avec les réglementations mondiales et régionales pertinentes en matière de protection des données afin de garantir les normes les plus élevées de sécurité et de confidentialité pour nos utilisateurs. Vous trouverez plus de détails dans notre Politique de Confidentialité. Politique de Confidentialité