Sécurité - Rentals United

Le logiciel Rentals United est utilisé en toute confiance par des milliers d’entreprises à travers le monde, y compris les principales agences de voyages en ligne du monde, les logiciels de gestion immobilière, les gestionnaires de biens immobiliers et d’autres partenaires technologiques innovants.

Notre application est conçue pour soutenir les grandes organisations d’entreprise sensibles à la sécurité. Nous protégeons en permanence nos clients et partenaires grâce à des efforts tels que la conformité SOC 2 de type II (en cours).

Les gens représentent souvent le maillon faible. L’engagement de notre personnel en matière de sécurité.

Tous les employés/contractants/partenaires de Rentals United sont soumis à des accords de non-divulgation garantissant votre confidentialité.

Tous les employés de Rentals United suivent périodiquement une formation sur la sensibilisation à la sécurité.

Nous collaborons avec Vanta pour l’intégration des employés et la sécurité des appareils.

Conformité

Chez Rentals United, nous investissons en permanence dans les meilleures pratiques de sécurité pour garantir que les données de nos clients et partenaires sont en sécurité. Nous collaborons actuellement avec Vanta pour devenir et rester conformes à SOC 2.

Sécurité des données

L’infrastructure physique de Rentals United est hébergée et gérée dans les centres de données sécurisés d’Amazon et utilise la technologie Amazon Web Service (AWS). Amazon gère en permanence les risques et fait l’objet d’évaluations récurrentes pour garantir la conformité aux normes de l’industrie.

Les opérations des centres de données d’Amazon ont été accréditées selon :

ISO 27001

SOC 1, SOC 2 et SOC 3 / SSAE 16/ISAE 3402 (précédemment SAS 70 de type II)

Niveau 1 de conformité PCI DSS

AWS travaille également en permanence pour se conformer aux nouvelles réglementations ou aux réglementations en évolution, telles que :

FISMA modéré

Sarbanes-Oxley (SOX)

HIPAA

FEDRAMP

RGPD

Consultez la liste complète des certifications AWS d’Amazon ici.

Application

L’application Rentals United fonctionne dans un environnement isolé dans AWS (eu-west, eu-central), une plateforme cloud qui gère la configuration, l’extension et la sécurité de l’infrastructure.

Toutes les applications de Rentals United fonctionnent dans l’environnement de cloud privé virtuel qui isole les processus, la mémoire, le transfert de données et utilise des pare-feu basés sur l’hôte.

Chiffrement/Transmission sécurisée

Rentals United chiffre toutes les données en transit à l’aide de TLS 1.2.

Tests de pénétration et de vulnérabilité

Les processus de Rentals United sont conçus pour remédier proactivement aux risques de sécurité. Rentals United est informé des vulnérabilités par le biais d’évaluations internes et externes, de la surveillance des correctifs système et de listes de diffusion et de services tiers. Chaque vulnérabilité est examinée pour déterminer si elle est applicable à l’environnement de Rentals United, classée en fonction du risque et attribuée à l’équipe appropriée pour résolution.

Programme de primes au bogue – tests de sécurité collaboratifs

Rentals United utilise Open Bug Bounty, une plateforme de primes au bogue ouverte, désintermédiée, gratuite et pilotée par la communauté, compatible avec la norme ISO 29147, pour la divulgation coordonnée et responsable des vulnérabilités.

Confidentialité

Chez Rentals United, nous prenons votre vie privée au sérieux. Nous nous engageons à protéger la confidentialité des informations personnelles que vous nous fournissez. Pour en savoir plus, consultez notre Politique de confidentialité.

RGPD

Rentals United s’engage à respecter le Règlement général sur la protection des données (RGPD) de l’Europe. Nous avons mis en place des mesures de sécurité techniques et organisationnelles pour mieux protéger les données personnelles de nos clients. Nous nous engageons à aider nos clients à satisfaire leurs exigences en matière de sécurité des données et de confidentialité conformément au RGPD.

PCI

Le fournisseur d’infrastructure de Rentals United est conforme au niveau 4 de la norme PCI.

Service de première classe

Rentals United s’engage à fournir un service fiable et des réponses rapides au support pour résoudre les problèmes. Notre application a une disponibilité de 99,9 %. Vous pouvez consulter l’état actuel de la performance de notre application et tout incident passé sur notre page d’état.

Rentals United fournit gratuitement des fonctionnalités de sécurité, notamment :

Authentification unique (Google, LinkedIn)

Sécurité renforcée des mots de passe

Authentification multi-facteurs

Politique de divulgation responsable

La sécurité des données est une priorité absolue pour Rentals United, et Rentals United estime que travailler avec des chercheurs en sécurité qualifiés peut permettre d’identifier des faiblesses dans n’importe quelle technologie. Si vous pensez avoir découvert une vulnérabilité de sécurité dans le service Rentals United, veuillez nous en informer ; nous travaillerons avec vous pour résoudre le problème rapidement.

Politique de divulgation

Si vous pensez avoir découvert une vulnérabilité potentielle, veuillez nous le faire savoir en nous envoyant un courriel à security@rentalsunited.com. Nous accuserons réception de votre courriel dans un délai d’une semaine.

Veuillez nous accorder un délai raisonnable pour résoudre le problème avant de le divulguer publiquement ou à un tiers. Nous nous efforçons de résoudre les problèmes critiques dans un délai de dix jours ouvrables suivant la divulgation.

Faites des efforts de bonne foi pour éviter de violer la vie privée, de détruire des données ou d’interrompre ou de dégrader le service Rentals United. Veuillez interagir uniquement avec les comptes dont vous êtes propriétaire ou pour lesquels vous avez l’autorisation explicite du titulaire du compte.

Exclusions

Rentals United offre ce service pour garantir un environnement sûr et sécurisé pour tous ses utilisateurs. En conséquence, tout utilisateur soupçonné de s’engager dans les activités suivantes verra immédiatement ses informations d’identification utilisateur désactivées.

Pendant la recherche, nous vous demandons de vous abstenir de :

Attaques par déni de service (DoS)

Spam

Ingénierie sociale ou hameçonnage des employés ou des contractants de Rentals United

Toutes attaques contre la propriété physique ou les centres de données de Rentals United

Cette politique s’applique aux applications Rentals United hébergées sur rentalsunited.com et à tout autre sous-domaine ou service associé au système Rentals United.

Merci de nous aider à maintenir la sécurité de Rentals United et de nos utilisateurs !

Contact

Rentals United est toujours ouvert aux commentaires, questions et suggestions. Si vous souhaitez nous parler, n’hésitez pas à nous envoyer un courriel à security@rentalsunited.com.