Politique de réclamation et litiges

La conservation, pilier de confiance pour vos crypto-actifs

Le service de conservation des crypto-actifs a été certifié conforme à la norme ISO 27001:2022 par Bureau Veritas.

Les crypto-actifs conservés pour le compte des clients sont ségrégués des fonds propres de la société.

Pour les sécuriser, GOin utilise la technologie de Fireblocks, l'un des leaders dans le domaine, reconnu pour sa robustesse et sa fiabilité.
Fireblocks est certifiée SOC 2 Type II et fait réaliser régulièrement des tests de pénétration par ComSec et NCC Group. Elle est également certifiée par l’Organisation Internationale de N ormalisation en matière de sécurité (ISO 27001), de cloud (ISO 27017) et de vie privée (ISO 27018).

Les coffres-forts numériques proposés par Fireblocks reposent sur le protocole MPC-CMP (Multi-Party Computation-Cryptographic Multi-Party).

Le MPC-CMP est une approche révolutionnaire en cryptographie qui permet de sécuriser les transactions et la conservation des crypto-actifs en distribuant les clés cryptographiques entre plusieurs parties. Plutôt que de reposer sur une unique clé privée, le MPC-CMP divise les informations nécessaires pour valider une transaction entre plusieurs entités indépendantes. Aucune partie ne détient suffisamment d’informations pour agir seule, éliminant ainsi un point de défaillance unique.

Un protocole aux avantagesmajeurs

En intégrant le MPC-CMP de Fireblocks dans son infrastructure, GOin assure une sécurité de pointe pour la conservation et la gestion de vos crypto-actifs.

La conservation, pilier de la confiance pour vos crypto-actifs

Le système de management de la sécurité de l’information de GOin a été certifié conforme à ISO 27001:2022 par Bureau Veritas. Cette certification couvre l’ensemble des services fournis par GOin :

• La conservation de crypto-actifs

• Le courtage de crypto-actifs (achat et vente contre monnaie légale, échanges entre crypto-actifs)

• La gestion de portefeuille de crypto-actifs pour compte de tiers

• Le conseil aux souscripteurs de crypto-actifs

GOin a ainsi implémenté les recommandations et meilleures pratiques en matière de gestion de la sécurité de l’information organisées en différents domaines, tels que la gestion des actifs, le contrôle d’accès, la cryptographie, la sécurité physique et environnementale, la gestion des opérations et des communications, l’acquisition, le développement et la maintenance des systèmes, la gestion des incidents de sécurité de l’information, la continuité d’activité et la conformité.

En complément de ces mesures, GOin dispose d’un SOC managé (Security Operations Center) qui assure une surveillance continue de l’ensemble de son système d’information. Ce centre opérationnel, actif 24 heures sur 24, 7 jours sur 7, permet de détecter, analyser et répondre en temps réel aux menaces potentielles, garantissant ainsi une protection proactive et renforcée contre les risques de sécurité.

Notre certication ISO 27001 par Bureau Veritas et notre Plan Assurance Sécurité sont mis à disposition de nos clients et partenaires sur demande.

Une infrastructure robuste, protégée et conforme aux standards internationaux

L’infrastructure de GOin est hébergée chez AWS, le leader mondial dans le domaine du Cloud, dans des centres de données situés en France et en Allemagne. AWS maintient une liste de rapports, de certifications et d’évaluations par des tiers pour assurer les meilleures pratiques de sécurité. Pour plus d’informations sur la conformité d’AWS, veuillez consulter leur programme de conformité.

Les centres de données eux-mêmes sont sécurisés avec une variété de contrôles physiques pour prévenir l’accès non autorisé. Plus d’informations sur les centres de données AWS et leurs contrôles de sécurité peuvent être trouvées sur leur page dédiée.

Les équipes techniques de GOin respectent les meilleures pratiques en termes d’architecture et de configuration d’AWS. Notre infrastructure a été auditée par des auditeurs agréés PASSI.