Conformite
Certifications, referentiels et conformite reglementaire
PetroBench maintient des pratiques de securite et de conformite alignees sur les normes du secteur. Cette page offre une transparence sur nos certifications actuelles, nos initiatives en cours et les referentiels que nous suivons.
Certifications et evaluations
| Referentiel | Statut | Details |
|---|---|---|
| SOC 2 Type II | En cours | Certification en cours d'obtention ; achevement prevu en 2026 |
| Infrastructure AWS | Herite | AWS maintient les certifications SOC 2 Type II, ISO 27001, FedRAMP et PCI DSS |
| Tests de penetration | A jour | Test de penetration annuel par un tiers (dernier effectue au T4 2025) |
Les rapports d'audit SOC 2 Type II et les syntheses des tests de penetration sont disponibles pour les clients entreprise sous accord de confidentialite. Contactez legal@petrobench.com.
Alignement sur les referentiels de securite
Le programme de securite de PetroBench est concu autour de referentiels reconnus par le secteur :
Controle d'acces
- Controle d'acces base sur les roles (RBAC) avec principes de moindre privilege
- Authentification multi-facteurs (MFA) disponible pour tous les utilisateurs
- Integration SSO SAML 2.0 pour les fournisseurs d'identite d'entreprise
- Revues d'acces trimestrielles pour les systemes de production
Protection des donnees
- Chiffrement AES-256 au repos, TLS 1.2+ en transit
- Isolation des donnees des locataires au niveau de la base de donnees
- Sauvegardes quotidiennes avec retention de 30 jours
- Accords de traitement des donnees (DPA) disponibles pour les clients entreprise
Securite reseau
- WAF Cloudflare et attenuation DDoS
- HTTPS impose sur tous les points de terminaison
- Filtrage par reputation IP en peripherie
- Aucun acces public direct aux serveurs d'application ou aux bases de donnees
Surveillance et reponse
- Surveillance en temps reel de l'infrastructure et de l'application
- Alertes automatisees pour les activites anormales
- Procedures de reponse aux incidents documentees avec niveaux de severite definis
- SLA de notification client de 72 heures pour les incidents de securite confirmes
Securite des employes
- Verification des antecedents pour tous les employes
- Formation de sensibilisation a la securite a l'integration et annuellement
- Accords de confidentialite et d'utilisation acceptable
- Revocation immediate de l'acces au depart
Gestion des changements
- Toutes les modifications de code necessitent une revue par les pairs avant le deploiement
- Tests automatises et analyse de securite dans le pipeline CI/CD
- Deploiements progressifs avec capacite de retour en arriere
- Modifications d'infrastructure tracees et verifiables
Gestion des donnees
| Pratique | Details |
|---|---|
| Residence des donnees | Etats-Unis uniquement (AWS US East) |
| Propriete des donnees | Les clients conservent la pleine propriete de leurs donnees |
| Portabilite des donnees | Export disponible aux formats CSV et JSON |
| Suppression des donnees | Sous 30 jours apres demande ou resiliation du compte |
| Gestion des sous-traitants | Liste documentee avec notification de changement sous 30 jours pour les clients DPA entreprise |
Considerations reglementaires
PetroBench traite des donnees de simulation d'ingenierie petroliere : configurations de puits, conceptions de trains de tiges, donnees de production et resultats de simulation. Ces donnees sont generalement classees comme des donnees operationnelles proprietaires plutot que comme des donnees personnelles reglementees.
Cela dit, nous appliquons des pratiques de protection des donnees rigoureuses a toutes les donnees clients, quelle que soit leur classification :
- Chiffrement au repos et en transit
- Controles d'acces stricts et journalisation d'audit
- Isolation des donnees entre les organisations clientes
- Procedures de retention et de suppression definies
Pour les clients ayant des exigences reglementaires specifiques (RGPD pour les donnees du personnel base dans l'UE, lois sur la confidentialite des Etats, etc.), nous pouvons nous adapter via notre DPA et nos procedures de gestion des donnees.
Demande de documentation
Pour demander de la documentation de conformite, des rapports d'audit ou un DPA :
- Email : legal@petrobench.com
- Contactez votre responsable de compte