La présente Politique de Sécurité de l'Information a pour but d'établir l'engagement de notre organisation envers la protection des actifs d'information, garantissant leur confidentialité, intégrité et disponibilité. Cette politique s'applique à tous les employés, collaborateurs, fournisseurs et partenaires qui interagissent avec nos systèmes, processus et données, et est alignée avec les exigences du modèle TISAX, ainsi qu'avec d'autres réglementations applicables telles que le Règlement Général sur la Protection des Données (RGPD).

La sécurité de l'information est un pilier fondamental pour la confiance de nos clients et partenaires. C'est pourquoi nous adoptons une approche basée sur la gestion des risques, en évaluant périodiquement les menaces pouvant affecter nos systèmes et en appliquant des contrôles techniques et organisationnels appropriés. L'information est classifiée selon sa sensibilité, et protégée par des mécanismes de contrôle d'accès, chiffrement, authentification sécurisée et surveillance continue.
L'accès à l'information est restreint selon le principe du moindre privilège, et est régulièrement révisé pour s'assurer que chaque utilisateur dispose uniquement des permissions nécessaires à l'exercice de ses fonctions. Les dispositifs mobiles et de stockage utilisés dans l'environnement d'entreprise doivent respecter des exigences de sécurité telles que le chiffrement, la protection par mot de passe et l'enregistrement dans les systèmes autorisés.

Notre organisation dispose de procédures établies pour la gestion des incidents de sécurité, incluant la notification immédiate, l'analyse d'impact, la mise en œuvre de mesures correctives et la communication aux parties prenantes lorsque cela est nécessaire. De plus, nous disposons d'un Plan de Continuité d'Activité qui prend en compte des scénarios de contingence tels que des défaillances technologiques, des catastrophes naturelles ou des cyberattaques, et qui est régulièrement testé pour garantir son efficacité.

La formation et la sensibilisation à la sécurité de l'information font partie intégrante de notre culture organisationnelle. Tous les employés reçoivent une formation périodique sur les bonnes pratiques, la protection des données et la conformité réglementaire. En outre, des audits internes sont réalisés pour vérifier la bonne application de cette politique et identifier des opportunités d'amélioration.

Cette politique est révisée au moins une fois par an, ou lorsqu'il y a des changements significatifs dans l'environnement légal, technologique ou commercial. Son contenu est disponible pour toutes les parties prenantes, reflétant notre engagement envers la transparence, la responsabilité et l'amélioration continue en matière de sécurité de l'information.

À Barcelone, le 3 octobre 2025