Aller au contenu
Accueil
Accueil

Confiance et sécurité

Chez Pleo, la confiance est le fondement de la relation que nous entretenons avec vous. Nous nous engageons à protéger vos données en appliquant les normes les plus rigoureuses en matière de sécurité, afin de garantir la sécurité et la confidentialité de vos informations financières. En adhérant aux réglementations strictes du secteur et en priorisant la transparence, nous visons à vous apporter la confiance et la tranquillité d'esprit que vous méritez. Votre sécurité est notre priorité numéro un, et nous innovons constamment pour assurer la sécurité de vos informations.

Pratiques de sécurité

Les données d'identification sont hachées et salées au sein des services. Les identifiants, clés et certificats sont chiffrés au niveau du fichier ou stockés dans un coffre-fort à accès restreint. Pleo privilégie TLS 1.2 avec AES256 et SHA384 pour chiffrer les données en transit.

AWS chiffre toutes les données stockées sur des supports physiques au sein de ses centres de données. De plus, les données personnelles et d'utilisation sont partiellement chiffrées dans des bases de données internes et d'autres services (comme les compartiments S3, etc.) selon l'utilisation des données et la sensibilité des informations, à l'aide d'un chiffrement côté serveur avec des clés Advanced Encryption Standard (AES) à 256 bits.

Pleo fournit des accès en suivant le principe du moindre privilège, s'appuyant sur des contrôles d'accès basés sur les rôles. Les droits d'accès sont surveillés et vérifiés, et des solutions de gestion des identifiants sont utilisées pour approvisionner les comptes. L'authentification multi-facteurs (MFA) est requise pour la console de gestion de l'approvisionnement des serveurs, de l'administration du réseau, etc. La MFA est également requise pour l'accès à l'environnement back-end via réseau VPN.

Pleo utilise les centres de données AWS pour fournir ses services. Les centres de données AWS sont situés dans l'UE/EEE. Les données des clients sont stockées et traitées dans des centres de données situés en Irlande (eu-west-1).

Pleo s'engage à garantir la continuité et la fiabilité de ses systèmes. Notre environnement de production est conçu avec des redondances robustes et configuré pour une bascule automatique afin de maintenir le service en cas de perturbations. Nous priorisons également l'évolutivité pour gérer efficacement les fluctuations en matière de demande. Pour renforcer sa préparation, l'équipe Pleo participe chaque année à des exercices de continuité des activités et de reprise après sinistre. Ainsi, elle s'assure de pouvoir réagir rapidement et efficacement à tout événement imprévu et de maintenir un fonctionnement fluide pour notre clientèle.

Chez Pleo, nous maintenons activement un programme de prime aux bugs via HackerOne. Ce programme constitue une partie essentielle de notre approche proactive en matière de cybersécurité, nous permettant de nous améliorer continuellement et de traiter les risques potentiels avant qu'ils n'impactent nos utilisateurs.

Pleo fait l'objet d'évaluations et d'audits rigoureux par des tiers pour assurer sa conformité avec plusieurs normes et certifications clés. Cela inclut notamment la norme PCI-DSS pour le traitement sécurisé des paiements, l'évaluation de la sécurité des applications cloud de Google (CASA) pour la sécurité du cloud et les tests d'intrusion Bug Bounty de HackerOne pour identifier et corriger les vulnérabilités. De plus, Pleo effectue une auto-évaluation CAIQ pour se comparer aux meilleures pratiques du secteur et garantit l'adhésion au RGPD, qui protège la confidentialité et les données des citoyens de l'UE. Ces efforts démontrent l'engagement de Pleo à maintenir les normes les plus rigoureuses en matière de sécurité et de confidentialité.

FAQ

Pleo est une solution centralisée de dépenses professionnelles pour des équipes novatrices, qui permet aux membres du personnel de réaliser des achats professionnels tout en laissant un contrôle total des dépenses aux entreprises. Une technologie révolutionnaire et des cartes commerciales éliminent les notes de frais et simplifient l'administratif et la comptabilité. En savoir plus.

Pleo est adapté à toutes les sociétés, quels que soient leur taille ou leur secteur d'activité. Le point commun entre ces entreprises ? Elles ont fait la douloureuse expérience de la gestion traditionnelle des dépenses : des cartes partagées, la chasse aux reçus, les notes de frais et les remboursements. Les difficultés qui définissent la gestion des dépenses depuis si longtemps ne leur manqueront pas. Découvrez notre clientèle.

Pleo a été fondée à Copenhague en 2015 par des spécialistes de la fintech, Jeppe Rindom et Niccolo Perra. Membres de la première heure de l'équipe de Tradeshift, start-up danoise prospère, ils bénéficient tous les deux de plusieurs années d'expérience dans le développement de produits financiers qui ont fait leurs preuves. Aujourd'hui, l'équipe Pleo emploie 800 personnes et possède des bureaux dans sept capitales européennes (Londres, Stockholm, Berlin, Madrid, Lisbonne, Paris et notre siège social à Copenhague). Voici notre histoire.

Oui. Chez Pleo, nous fournissons, sur demande, l'accès à nos rapports de conformité sous accord de non-divulgation.

Oui, Pleo maintient un programme de sensibilisation à la sécurité afin de fournir une formation à ses employés. Tout le personnel doit suivre une formation lors de l'embauche et chaque année par la suite, ainsi que prendre connaissance de toutes les politiques d'entreprise pertinentes. Les employés ayant des privilèges élevés doivent également suivre une formation spécifique à leur rôle.

Pour toute question concernant nos certifications ou notre programme de sécurité, vous pouvez nous contacter à l'adresse security@pleo.io