Confiance et sécurité
Le choix le plus sûr que vous puissiez faire
Faites confiance à Benevity pour des solutions qui répondent aux normes de sécurité les plus strictes - 24/7/365
Conformité
Nous nous soumettons régulièrement à une vérification indépendante de nos programmes de sécurité, de protection de la vie privée et de conformité - pour que vous ayez l'esprit tranquille.
Sécurité
Nous travaillons en partenariat avec les leaders du secteur, nous intégrons les dernières mesures de protection et nous évaluons en permanence les menaces - vos données et vos dons sont donc en sécurité chez nous.
Confidentialité
La protection de la vie privée est un droit fondamental dont les exigences varient dans le monde entier. Nous respectons les protocoles les plus stricts afin que vous sachiez (et contrôliez) comment vos informations sont utilisées.
Vérification et validation
Nous validons et contrôlons la légitimité de chacune des plus de deux millions d'organisations à but non lucratif présentes sur notre plateforme - vous pouvez donc être certains que vos fonds sont versés à des organisations en règle.
"Nous avons été impressionnés par les pratiques de pointe en matière de sécurité de Benevity.
Cette analyse de sécurité a été la meilleure que nous ayons vue".
— Chef de la sécurité dans une entreprise manufacturière internationale du Fortune 500
Conformité
Benevity est à l'avant-garde en matière de conformité - c'est l'une des principales raisons pour lesquelles les entreprises ayant les normes de sécurité les plus strictes nous choisissent. Nous maintenons l'ensemble le plus complet de certifications et d'attestations reconnues par l'industrie afin de garantir la sécurité de vos données.
Rapports SOC 2 et SOC 1
Benevity fait l'objet d'évaluations indépendantes annuelles sur l'efficacité de ses contrôles internes par rapport aux exigences mondialement reconnues du système et des contrôles de l'organisation (SOC), basées sur le Conseil des normes d'audit de l'Institut américain des comptables professionnels agréés (American Institute of Chartered Professional Accountants). Ces rapports SOC donnent à nos clients l'assurance que nos descriptions de contrôle sont exactes, conçues de manière appropriée et qu'elles fonctionnent efficacement. Benevity émet actuellement des rapports SOC 1 Type II et SOC 2 Type II.
CSA STAR Niveau 1
La Cloud Security Alliance (CSA) est une organisation à but non lucratif qui se consacre à la promotion des meilleures pratiques en matière de contrôle de la sécurité et de la protection de la vie privée pour les offres Cloud. Le registre de sécurité, de confiance, d'assurance et de risque (CSA STAR) de la CSA aide les organisations à évaluer les fournisseurs de services Cloud.
Standard de sécurité des données PCI
La norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS) est la norme de sécurité mondiale de l'industrie des paiements. Le Conseil des normes de sécurité de l'industrie des cartes de paiement, qui a créé la norme PCI DSS, développe des ressources pour des paiements sûrs dans le monde entier. Benevity s'associe à PayPal et BlueSnap, fournisseurs de paiement certifiés PCI DSS, pour protéger les données des titulaires de cartes. Benevity ne collecte pas, ne stocke pas et ne traite pas les données des détenteurs de cartes. Les données des titulaires de cartes sont collectées directement par nos partenaires certifiés PCI DSS, spécialisés dans les services de traitement des paiements. Afin de s'assurer que nous respectons nos obligations, Benevity réalise chaque année un SAQ-A PCI pour la sécurité du traitement des paiements.
Certifié B Corporation
La certification B Corp vérifie l'engagement de Benevity à respecter des normes élevées en matière de performance, de responsabilité et de transparence sur des facteurs allant des avantages sociaux et des dons caritatifs aux pratiques de la chaîne d'approvisionnement et aux matériaux d'entrée. Contrairement aux entreprises traditionnelles, les sociétés certifiées B Corp sont légalement tenues de prendre en compte l'impact de leurs décisions sur leurs employés, leurs fournisseurs, la communauté, les consommateurs et l'environnement. Pour plus d'informations, cliquez ici.
Notre engagement en matière de sécurité
Nous veillons à ce que vos données soient sécurisées dans tous les produits et services de Benevity.
Notre produit
Notre approche du développement de produits fondée sur la sécurité signifie que nous concevons nos produits en tenant compte de la sécurité. Nous nous intégrons à vos fournisseurs d'identité pour le SSO afin de rendre votre expérience de don simple et transparente.
Notre équipe
La sécurité et la protection de la vie privée font partie intégrante de notre culture. Nos collaborateurs suivent régulièrement des formations pour se protéger, protéger nos clients et notre entreprise, et sont sensibilisés aux risques et menaces les plus récents en matière de sécurité.
Nos partenaires
Les menaces qui pèsent sur la cybersécurité sont en constante évolution. Nos équipes de sécurité travaillent avec des partenaires mondialement reconnus pour s'assurer que notre plateforme adopte les protections les plus récentes et qu'elle est continuellement analysée pour détecter les menaces et les vulnérabilités.
Notre engagement en matière de confidentialité
Nous veillons à ce que le droit à la vie privée de chaque utilisateur soit respecté, où qu'il se trouve dans le monde.
Régulations internationales
Avec une clientèle mondiale, le programme de confidentialité de Benevity est conçu pour répondre aux exigences réglementaires les plus strictes du monde. Le Règlement général sur la protection des données (RGPD) de l'UE est considéré comme le premier cadre réglementaire au monde, établissant la norme pour toutes les autres juridictions. Benevity surveille et met régulièrement à jour son programme de confidentialité afin de s'aligner sur l'évolution du paysage réglementaire, les décisions récentes de l'UE telles que l'invalidation du bouclier de protection de la vie privée UE-États-Unis et la sortie du Royaume-Uni de l'UE.
Garanties globales
Des décisions récentes de l'UE, telles que Schrems II, ont mis en évidence la nécessité d'employer des mesures de protection supplémentaires pour sécuriser les données lors des transferts transfrontaliers. Benevity utilise des méthodes de cryptage de pointe pour protéger les données en transit et au repos.
Les engagements de Benevity sont détaillés ci-dessous :
- Notre politique de protection de la vie privée souligne notre engagement à respecter les droits de nos utilisateurs en matière de confidentialité des données.
- Notre addendum sur le traitement des données définit nos engagements standards envers nos clients et inclut les clauses contractuelles types de l'UE ainsi que notre liste actualisée de sous-traitants.
Notre engagement en matière de fiabilité
Pour garantir la disponibilité et l'évolutivité de nos produits, nous travaillons en partenariat avec le leader mondial de l'hébergement d'infrastructures en nuage, AWS.
Disponibilité
L'envie de faire la différence peut survenir à tout moment, et votre programme doit être prêt à y répondre. Nous nous rendons disponible du 99,5 % temps.
Évolutivité rapide
Développés à l'aide de solutions Cloud flexibles d'AWS, nos produits évoluent rapidement lorsque la demande augmente et que certains seuils sont atteints.
Résilience, continuité et récupération
En cas d'imprévu, nous sommes prêts. Nous avons le personnel en place et l'infrastructure de secours prête.
Notre engagement en matière de vérification mondiale
Nous nous assurons que chaque organisation à but non lucratif présente sur notre plateforme est légitime et en règle.
Une portée mondiale
La gestion de la plus grande base de données d'organisations à but non lucratif au monde (plus de deux millions !) signifie que nous utilisons des processus de contrôle très sophistiqués pour que vous puissiez faire des dons en toute confiance.
Partenaires de vérification et de validation
Our partnerships with TechSoup and Bureau van Dijk help us to monitor nonprofit legitimacy and ensure they meet their local jurisdiction’s regulatory requirements. Nos partenariats avec TechSoup et le Bureau van Dijk nous aident à contrôler la légitimité des organisations à but non lucratif et à nous assurer qu'elles répondent aux exigences réglementaires de leur juridiction locale.
Suivi des transactions
Benevity dispose d'équipes dédiées à la surveillance des fraudes, avec des mesures automatisées de détection et de prévention en place pour garantir l'intégrité de votre programme de dons.
FAQ sur la confiance et la sécurité
Quelles sont les mesures de sécurité et de confidentialité mises en place par Benevity pour sécuriser mes données ?
Benevity a développé son programme de sécurité de l'information sur la base de la norme de sécurité ISO/IEC 27001, reconnue dans le monde entier. Notre programme couvre tous les domaines de la sécurité de l'information, y compris le cryptage au repos et en transit, le renforcement de la sécurité du réseau, la sécurité logique et physique, la gestion du changement et le développement sécurisé, ainsi que l'analyse continue des vulnérabilités et les tests de pénétration réguliers de nos applications, de notre réseau et de notre infrastructure, ainsi que les processus visant à remédier aux menaces.
Comment Benevity se conforme-t-il au RGPD, y compris à la récente décision Schrems II ?
Le Règlement général sur la protection des données (RGPD) est une loi complète sur la protection des données qui réglemente l'utilisation des données personnelles des résidents de l'UE et régit le transfert de données en dehors de l'UE. Benevity héberge notre infrastructure et nos données dans des centres de données AWS aux États-Unis, et notre accord de traitement des données intègre le modèle des Clauses contractuelles types de l'UE pour protéger vos données. Des décisions récentes de l'UE telles que Schrems II ont mis en évidence la nécessité d'employer des garanties supplémentaires pour sécuriser les données lors des transferts transfrontaliers, et Benevity utilise des méthodes de cryptage à la pointe de l'industrie pour protéger les données à la fois en transit et au repos.
À qui puis-je m'adresser pour toute question relative à la sécurité ou à la protection de la vie privée ?
L'équipe dédiée au risque et à la conformité de Benevity aide notre personnel, nos clients et les parties prenantes à comprendre et à atténuer les risques et les défis auxquels nous sommes confrontés dans un paysage de sécurité et de confidentialité en constante évolution. Notre équipe chargée des opérations de sécurité surveille en permanence nos environnements pour détecter les attaques malveillantes, protéger et défendre nos systèmes et notre infrastructure, et se préparer à la prochaine évolution des menaces. Contactez-nous à l'adresse privacy@benevity.com.