Confiance et sécurité
et garder votre confiance est essentiel à cette mission.
Confidentialité
La confidentialité dès la conception est une seconde nature chez Tommy. Nos politiques de confidentialité sont conçues pour protéger vos données et celles de vos clients et nous effectuons des audits fréquents sur la façon dont nous pouvons faire mieux.
Fiabilité
Tommy s'engage à garantir une disponibilité de 99,99% et ne travaille qu'avec des fournisseurs tiers stables et hautement approuvés tels qu'AWS et Stripe pour garantir que nos services sont toujours disponibles.
Sécurité
Nous protégeons vos données par cryptage et effectuons des audits réguliers. Tommy se tient au courant des mesures de sécurité pour fournir un haut niveau de résilience face aux risques identifiés.
Infrastructure
AWS a mis en place des mesures de protection solides pour protéger physiquement et numériquement la confidentialité des clients.
- AWS garantit que les données sont chiffrées en transit avec TLS sur tous les serveurs.
- Les données sont stockées dans des centres de données AWS hautement sécurisés.
Protection des données
- Les données sont sauvegardées quotidiennement, parfois plus fréquemment.
- Tout accès au service Tommy est limité aux connexions cryptées HTTPS.
- Nous ne stockons pas les détails des cartes de crédit ou des paiements. Ceci est strictement stocké et géré par Stripe. Stripe est certifié PCI Service Provider Level 1, le niveau de certification le plus strict disponible.
- Les mots de passe des utilisateurs sont cryptés. Les mots de passe ne sont jamais stockés en texte brut.
Accès à l'équipe Tommy
- Seule notre équipe d’ingénierie a accès à l’environnement de production.
- Les clés SSH sont requises pour accéder à la console aux serveurs dans tous nos environnements.
- Nous pratiquons un accès minimal viable pour garder les données limitées au périmètre d'un collaborateur. Nous autorisons souvent uniquement l'accès à des instantanés agrégés de données clients pour les opérations de Tommy afin de comprendre et d'identifier les informations sur les performances, les finances et les affaires.
- Les dossiers clients individuels ne sont accessibles que si cela est nécessaire du point de vue opérationnel. Par exemple, pour effectuer une demande d’assistance client ou résoudre un problème système important.
Comment signaler un problème de sécurité ?
Pour signaler un incident de mauvaise utilisation présumée, d'abus ou un problème de sécurité que vous avez découvert, vous devez contacter sécurité@mytommy.com immédiatement. Pour les problèmes affectant un seul compte, veuillez nous contacter via nos canaux d'assistance habituels.
- Tommy accusera réception de votre rapport, généralement dans un délai d'un jour ouvrable.
- Un point de contact sera désigné. Cette personne sera chargée de suivre le problème et de vous tenir au courant. Veuillez noter que cette personne devra peut-être prendre contact avec vous pour mieux comprendre le problème signalé et les circonstances qui l'entourent.
- Nous étudierons le problème, déterminerons son impact et planifierons une résolution si nécessaire.
- Dans la plupart des cas, pour des raisons de sécurité, il est probable que nous ne serons pas en mesure de divulguer les détails du problème tant que notre enquête n'est pas terminée.
- Une fois le problème résolu, nous publierons probablement une mise à jour avec des remerciements et un crédit pour la découverte.
USA 
USA 
AU 
UK 
ES 
FR 
BR 
TH 
IN 
USA 
USA 
AU 
UK 
ES 
FR 
BR 
TH 
IN