ComplyCube a pour mission de établir la confiance à grande échelle. Cet engagement transcende la sécurité et la conformité, intégrant l'excellence dans le tissu même de notre technologie et de notre philosophie organisationnelle. Notre centre de conformité et Centre de confiance font partie intégrante de notre garantie de respecter les normes les plus élevées dans toutes nos opérations.
Assurez le respect des réglementations sans effort grâce à notre gamme multi-certifiée de solutions de conformité.
Protégez les informations des utilisateurs avec des mesures de confidentialité strictes et des pratiques transparentes en matière de données.
Bénéficiez d'une tranquillité d'esprit grâce aux mesures de sécurité strictes et aux pratiques avancées de protection des données de ComplyCube.
L'engagement de ComplyCube envers l'excellence est renforcé par les certifications de plusieurs organismes estimés. Notre Centre de confiance souligne notre engagement envers la sécurité et la confidentialité des données de haut niveau.
ComplyCube a pour mission de établir la confiance à grande échelle. Cet engagement transcende la sécurité et la conformité, intégrant l'excellence dans le tissu même de notre technologie et de notre philosophie organisationnelle. Notre centre de conformité et Centre de confiance font partie intégrante de notre garantie de respecter les normes les plus élevées dans toutes nos opérations.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Protection des informations et de la vie privée
La norme la plus largement reconnue au monde pour Systèmes de gestion de la sécurité de l'information (ISMS), notre certification à cette norme reconnaît la robustesse de nos contrôles concernant la sécurité de vos données.
Systèmes de gestion de la qualité
Cette norme mondialement reconnue pour gestion de la qualité démontre notre volonté de nous adapter constamment pour répondre aux besoins changeants des clients et de favoriser une culture d’amélioration continue et d’excellence.
PROTECTION CONTRE LES CYBERMENACES
Dans un monde où les organisations sont confrontées à des risques croissants de cyberattaques, la certification à ce sujet Programme Cyber Essentials soutenu par le gouvernement britannique démontre l'engagement de ComplyCube à se protéger contre de telles menaces.
Fournisseur de services d'identité certifié
le Cadre de confiance en matière d'identité et d'attributs numériques du Royaume-Uni décrit les meilleures pratiques et exigences pour les fournisseurs d'identité numérique afin de répondre aux normes techniques et de sécurité approuvées par le gouvernement et de protéger la confidentialité et les données des utilisateurs. En adhérant au DIATF, ComplyCube est certifié en tant que fournisseur de services d'identité du gouvernement britannique (IDSP).
DÉTECTION D'ATTAQUE DE PRÉSENTATION
PAD Niveau 2 de ComplyCube système de correspondance de visage et de détection de vivacité a été testé pour évaluer sa fiabilité dans l'identification positive des présentations falsifiées et authentiques. Le système a satisfait aux exigences de seuil et a réussi le test basé sur les normes.
Fournisseur de services d'identité certifié
ComplyCube a été certifié indépendamment par l'Age Check Certification Scheme (ACCS) selon ACCS 4:2020 pour les systèmes de contrôle d'âge et ACCS 2:2021 pour la protection des données et la confidentialité, incorporant PAS 1296:2018, avec zéro non-conformité. Cela souligne l'engagement de ComplyCube à protéger les mineurs en ligne dans divers secteurs.
ComplyCube adhère aux lois internationales sur la confidentialité, y compris la RGPD Royaume-Uni, RGPD UE et les lois américaines sur la confidentialité des données telles que la CCPA. Cela garantit la confidentialité et la sécurité des données de nos clients. Nous continuons de surveiller et d’améliorer nos processus, contrôles et cadres de confidentialité de manière continue. Pour plus d'informations, veuillez consulter notre Politique de confidentialité.
Les politiques, procédures et contrôles de ComplyCube pour le traitement des données personnelles des résidents de l'UE sont entièrement conformes aux exigences du RGPD de l'UE. Des évaluations externes et internes annuelles garantissent une conformité continue.
ComplyCube a intégré les exigences britanniques du RGPD et du DPA 2018 dans son cadre de protection des données et est enregistré auprès du Bureau du commissaire à l'information (ZA759515). Notre conformité aux normes britanniques de protection des données est évaluée chaque année.
ComplyCube a été audité et certifié de manière indépendante pour répondre aux exigences de l'ACCS 2:2021 en matière de protection des données et de confidentialité, approuvées par l'ICO en vertu des articles 57(1)(n) et 58(3)(f) conformément à l'article 42(5) du Royaume-Uni. RGPD.
L’ère numérique nécessite des mesures strictes de sécurité et de confidentialité. Chaque octet de données est précieux et chaque interaction doit être protégée. Chez ComplyCube, notre technologie exclusive est conçue avec ce principe à la base, offrant une sécurité inégalée à nos clients. Notre engagement à construire de la confiance commence par un dévouement inébranlable à confidentialité, sécurité, et qualité dans tous les aspects de notre organisation.
ComplyCube a des principes, politiques et procédures de sécurité clairement définis, que la direction approuve avant d'être communiqués et acceptés par les employés. Des rôles et responsabilités distincts en matière de sécurité des informations garantissent que les tâches sont réparties entre tous les domaines de sécurité.
ComplyCube a des principes, politiques et procédures de sécurité clairement définis, que la direction approuve avant d'être communiqués et acceptés par les employés. Des rôles et responsabilités distincts en matière de sécurité des informations garantissent que les tâches sont réparties entre tous les domaines de sécurité.
L'accès au référentiel de code est géré via un fournisseur d'identité avec authentification par clé SSH. Chaque validation de code déclenche des tests automatisés via l'intégration continue (CI), alertant l'équipe de problèmes tels que des échecs de construction ou des vulnérabilités de sécurité. Les libérations nécessitent une initiation explicite par un membre du personnel senior et doivent passer avec succès les contrôles avant et après le déploiement. Les restaurations vers des versions d'infrastructure spécifiques peuvent être effectuées à tout moment.
La plateforme ComplyCube est fermement ancrée dans les méthodologies Cloud-Native, adoptant les normes et recommandations de pointe du secteur, notamment NIST, DSOMM, CIS Benchmarks et OWASP. Les déploiements sont publiés dans un environnement sans serveur dédié, protégé par plusieurs couches de sécurité, notamment des pare-feu réseau, des pare-feu d'application Web et des cloud privés virtuels (VPC).
Les services cloud-first de ComplyCube peuvent être créés et déployés sur plusieurs zones de disponibilité (AZ) ciblées pour une redondance, une résilience et une reprise après sinistre améliorées. ComplyCube utilise Amazon Web Services, Inc. (AWS) pour héberger des bases de données, des applications, des interfaces de programmation d'applications (API) et des outils internes.
ComplyCube ne stocke aucune donnée dans ses locaux et n'entretient aucune dépendance technique vis-à-vis de ses réseaux ou emplacements de bureaux. Cela permet à ComplyCube de servir des clients mondiaux ayant des exigences diverses en matière de stockage et de localisation de données. Des sauvegardes quotidiennes de toutes les données de production sont effectuées, toutes les sauvegardes étant cryptées, stockées de manière redondante sur plusieurs zones de disponibilité (AZ) et sécurisées par notre fournisseur de services cloud.
ComplyCube crypte les données conformément aux normes de cryptage acceptées par l'industrie au repos et en transit pour garantir une protection efficace contre tout traitement non autorisé ou illégal. Tout le trafic Web via le site Web ComplyCube est crypté via HTTPS et chaque requête adressée à la plateforme transite par un canal TLS sécurisé. Les données stockées sont cryptées à l'aide du cryptage AES-256.
Notre plateforme prend en charge l'authentification unique (SSO), permettant aux clients d'utiliser leur fournisseur d'identité existant lors de la connexion. Chaque demande effectuée par un utilisateur authentifié est vérifiée par rapport à une session active. Les sessions utilisateur sont maintenues en toute sécurité au sein d'un cookie hôte exclusif au domaine de notre plateforme.
La plate-forme prend en charge l'utilisation de plusieurs rôles et droits d'accès pour faciliter la gestion des accès et du moindre privilège. Les membres peuvent se voir attribuer des droits d’accès spécifiques en fonction de leurs rôles.
Tous les accès à la plateforme des employés sont également accordés selon un « accès le moins requis"" principe, et les droits d’accès sont réexaminés à intervalles réguliers.
La plate-forme prend en charge l'utilisation de plusieurs rôles et droits d'accès pour faciliter la gestion des accès et du moindre privilège. Les membres peuvent se voir attribuer des droits d’accès spécifiques en fonction de leurs rôles.
Tous les accès à la plateforme des employés sont également accordés selon un « accès le moins requis"" principe, et les droits d’accès sont réexaminés à intervalles réguliers.
ComplyCube est certifié selon le Cadre de confiance pour l'identité et les attributs numériques du Royaume-Uni (DIATF) et conforme aux deux eIDAS en Europe et NIST aux États-Unis, garantissant les plus hauts niveaux d’assurance de l’identité et de conformité transfrontalière.
Tirant parti de l'exercice de cartographie de l'identité numérique UE-États-Unis, le DIATF certifié par ComplyCube Niveaux de confiance (LoC) peut être mappé sur le Niveaux d'assurance (LoA) en Europe et Niveaux d'assurance de l'identité (IAL) aux Etats-Unis.
Cet alignement démontre la capacité de ComplyCube à répondre aux exigences strictes de Very High LoC sous DIATF, High LoA sous eIDAS et IAL2 sous NIST, en fournissant des solutions de vérification d'identité robustes, sécurisées et interopérables qui facilitent les relations et transactions transfrontalières entre les entreprises et les consommateurs.
Nous avons établi une structure de gouvernance de la qualité pour garantir le respect des normes ISO et pour maintenir et améliorer continuellement les performances de notre système de gestion.
Nous nous engageons à fournir des services de pointe en évaluant et en améliorant continuellement nos processus tout en favorisant une culture de respect, d'innovation et de gestion.
Dès leur premier jour, tous les employés suivent une formation complète de sensibilisation au RGPD, au CCPA et à la sécurité de l'information, qui est continuellement mise à jour pour maintenir leurs connaissances à jour et efficaces.
CENTRE DE CONFIANCE EN SÉCURITÉ ET CONFORMITÉ
Pour des informations détaillées sur l’engagement de ComplyCube en matière de sécurité et de conformité, visitez notre Centre de confiance. Découvrez nos mesures robustes et nos initiatives en cours pour maintenir les normes les plus élevées en matière de protection des données et de respect de la réglementation.
Notre capacité de filtrage offre une couverture complète des personnes et entreprises sanctionnées, ainsi que des personnes politiquement exposées (PPE).
Offrez des expériences client exceptionnelles en vérifiant en toute confiance et avec précision les emplacements de vos clients mondiaux en quelques secondes.
Confirmez instantanément les informations du client telles que son nom, son adresse, sa date de naissance et ses numéros de sécurité sociale par rapport à des sources fiables, minimisant ainsi les frictions des utilisateurs.
Un fournisseur de services d'identité certifié (IDSP) est une organisation accréditée qui répond à des normes strictes pour vérifier les identités en toute sécurité. Cette certification garantit que l'IDSP maintient des niveaux élevés de sécurité, d'exactitude et de conformité dans le traitement des informations personnelles sensibles.
ComplyCube détient des certifications à tous les niveaux de confiance sous le DIATF, répondant à 24 profils distincts. Grâce à nos produits certifiés par le gouvernement, nous sommes particulièrement bien équipés pour offrir des services spécialisés tels que les contrôles du droit au loyer, du droit au travail et du service de divulgation et d'interdiction (DBS).
Les données PII sont classées comme « Confidentielles », et la catégorie spéciale PII, par exemple les données biométriques, est classée comme « Strictement confidentielles », qui sont soumises à des protections de confidentialité renforcées. Ces informations ne sont accessibles qu'en cas de besoin et sont stockées et transmises en utilisant les mesures de sécurité les plus élevées disponibles, notamment le cryptage, le stockage sécurisé et les contrôles d'accès numérique restreints.
ComplyCube garantit le respect des lois britanniques sur la protection de la vie privée, du Consumer Duty Act et du RGPD grâce à la nomination d'un DPO, au respect et à la certification des normes locales et internationalement reconnues (ISO 27001, UK DIATF, ACCS 2 : 2021 Exigences techniques pour la protection des données et la confidentialité ), et la mise en œuvre de mesures de confidentialité dès la conception dans la conception et le développement de produits.
À l’échelle mondiale, les cadres réglementaires ne permettent pas à une organisation de transférer ses obligations de conformité AML et KYC à un fournisseur AML – au lieu de cela, elles restent directement responsables. Nos services sont conçus pour s'intégrer de manière transparente aux cadres AML, contribuant ainsi à l'adoption d'une approche basée sur les risques et adaptée aux exigences réglementaires spécifiques. En tant que prestataire dans ce domaine, nous n'assumons pas les obligations de responsabilité de nos clients.
Oui, notre numéro DPR est ZA759515.
