Woman looking at phone

La protection de vos données : notre priorité

Nous respectons scrupuleusement les normes en vigueur là où nous offrons nos services afin que nos clients aient accès à une plateforme sûre et accessible.

Security and Compliance Illustration


Voici comment nous nous en assurons :

Conformité   |   Sécurité   |   Confidentialité   |   Hébergement   |    Accessibilité   |   Compatibilité

 

Parlez de la sécurité avec notre équipe

Conformité

ISO 27001

À la base de toutes nos activités, il y a notre système de gestion de la sécurité de l’information, certifié ISO/IEC 27001:2013, la norme internationale pour la sécurité des systèmes d’information.

GDPR

Le Règlement général sur la protection des données (RGPD) protège les renseignements personnels et les droits fondamentaux relatifs à la vie privée des résidents de l’Union européenne. Le consentement explicite (en anglais) est intégré à EngagementHQ, ce qui vous permet de recueillir des détails de nature personnelle et de répondre aux demandes des personnes qui sont concernées par ces données (demandes d’accès, de restriction d’accès, de correction, de suppression ou de portage).

Sécurité

Nous ne lésinons pas sur les moyens pour protéger vos données.

Applications

Nos applications sont constamment surveillées et testées par notre équipe d’ingénierie afin de déceler les failles de sécurité. Nous procédons régulièrement à des évaluations internes de la sécurité pour déceler et corriger les lacunes de nos applications en nous référant aux critères et à la méthodologie de l’Open Web Application Security Project (OWASP). Nous utilisons des outils automatisés et manuels pour garantir le plus haut niveau de sécurité possible, en tout temps.

Les systèmes d’exploitation et les bases de données de nos serveurs font l’objet d’une surveillance constante et sont corrigés avec les dernières solutions de sécurité offertes par Rackspace. La structure web est constamment surveillée et corrigée par notre équipe interne de développeurs. Chaque trimestre, un tiers indépendant effectue des tests approfondis d’intrusion et de vulnérabilité sur EngagementHQ. Il est possible d’obtenir les résultats du plus récent test sur demande.

Données

L’information créée sur votre site EngagementHQ appartient à vous et à votre collectivité. Elle est régie par vos politiques. Nous la conservons pour la durée de votre contrat seulement et l’effaçons de la plateforme trois mois après que celui-ci a pris fin.

Des règles strictes en matière d’accès aux renseignements et un journal détaillé des accès sont en place pour prévenir le vol et l’utilisation malveillante des données. L’accès est réservé à certains membres du personnel chargés du fonctionnement de nos services et du soutien. Vos renseignements ne sont pas consultés à moins que vous en fassiez explicitement la demande. Un nom d’utilisateur et un mot de passe unique sont fournis en fonction des responsabilités afin de vous aider à gérer vos accès à EngagementHQ. Un certificat SSL et l’authentification unique vous procurent une protection supplémentaire.

Les données sont enregistrées dans une base de données mySQL de la base de données relationnelle d’Amazon Web Services (AWS), et les fichiers joints sont stockés dans le service de stockage S3 d’AWS. Toutes les données dans la base de données relationnelle d’AWS sont chiffrées conformément à la norme AES-256-GCM d’AWS. La base de données relationnelle d’Amazon est dotée de plusieurs fonctionnalités qui améliorent la fiabilité des bases de données de production importantes, telles que la sauvegarde automatisée, la capture instantanée de données, le remplacement automatique d’hôte et le déploiement multi-AZ.

Réseaux

Notre application est hébergée sur une infrastructure de pointe de grande envergure conçue grâce à la même expertise en ingénierie que celle qui a fait d’Amazon le plus important détaillant en ligne au monde. Les réseaux d’AWS à connexions multiples sont hébergés sur les serveurs de plusieurs fournisseurs pour assurer une diversité de connexions Internet. Nous utilisons un nuage privé virtuel d’Amazon (VPC) afin de créer un écosystème isolé pour EngagementHQ.

Une protection efficace issue de techniques d’atténuation exclusives protège le réseau d’AWS contre les problèmes de sécurité habituels tels que les attaques par déni de service, par interposition, par usurpation d’adresse IP ou par balayage de ports. De plus, nos pare-feux de flux entrants sont configurés pour autoriser le strict minimum de connexions nécessaires pour répondre aux besoins de nos clients. Toute modification à ces règles d’accès doit être dûment autorisée.

Confidentialité

Bang the Table n’utilise pas les renseignements personnels des membres de votre communauté. Ces données vous appartiennent et nous ne les consulterons que pour vous offrir de l’aide à la suite de la réception d’un billet d’assistance technique. De plus, vous gérez vous-même l’accès directement sur la plateforme. Notre Politique de confidentialité régit le traitement des renseignements personnels dans EngagementHQ.

Hébergement

Infrastructure

Votre site EngagementHQ est hébergé sur l’infrastructure d’AWS des territoires suivants :

Pays Lieu d’hébergement
Australie AWS, Asie-Pacifique (Sydney)
Nouvelle-Zélande AWS, Asie-Pacifique (Sydney)
Canada AWS, Canada (centre)
Royaume-Uni AWS, Union européenne (Londres)
États-Unis d’Amérique AWS, côte Ouest des États-Unis (Californie du Nord)

 

AWS est le principal fournisseur de services infonuagiques au monde. Sa gamme de produits et de services, ses contrôles de sécurité, son extensibilité, sa fiabilité, son impressionnante quantité de centres de données, sa flexibilité et sa capacité à toujours innover font d’AWS le meilleur choix pour l’hébergement en ligne.

De plus, l’infrastructure nuagique d’AWS respecte une longue liste de normes mondiales relatives à la sécurité dont la norme ISO 27001 et les normes SOC. Vous trouverez de plus amples renseignements sur la page Conformité d’AWS.

Gestion des services

Nous faisons appel à Rackspace pour effectuer la gestion de notre environnement d’hébergement, 24 heures par jour, 7 jours par semaine. Cette entreprise nous apporte un soutien opérationnel et stratégique pour que nos systèmes se classent parmi les meilleurs dans leur catégorie et qu’ils demeurent sécuritaires et fonctionnels en tout temps.

Comme AWS, Rackspace est une entreprise internationale certifiée par plusieurs organismes internationaux (en anglais) dont les normes garantissent des services sécuritaires et fiables.

Accessibilité et reprise après sinistre

Nous garantissons l’accès à nos services 99,75 % du temps, mais la disponibilité réelle est supérieure à 99,9 % d’après nos données historiques. Notre garantie est complétée par nos ententes sur les niveaux de service. Même si nous prenons toutes les mesures possibles pour éviter les interruptions de services, il est possible, comme dans la vie, que des événements exceptionnels et indépendants de notre volonté provoquent des défaillances. Nous procédons chaque soir à des sauvegardes et avons un plan éprouvé de reprise pour atténuer les conséquences d’une éventuelle interruption des services en cas de force majeure.
Notre plan de reprise après sinistre est testé chaque année et chaque fois qu’un changement important est apporté à notre environnement, que ce soit à notre infrastructure ou à notre application. Les résultats de ces tests nous servent à élaborer le plan.

Accessibilité

EngagementHQ répond aux normes de niveau AA de la version 2.1 des Règles pour l’accessibilité des contenus web (WCAG 2.1). Chaque trimestre, un tiers indépendant effectue une évaluation approfondie de l’accessibilité d’EngagementHQ. Il est possible de consulter les plus récents résultats de l’évaluation sur demande.

Même si les directives générales énoncées dans les WCAG 2.1 reconnaissent qu’il est impossible de se conformer aux normes pour certains types de contenu, nous nous engageons à travailler sans relâche à remédier à ces situations et à tirer parti des nouvelles technologies pour rendre nos services encore plus accessibles. Nous demeurons informés des dernières techniques d’accessibilité et nous suivons les recommandations qui nous sont données lors des vérifications trimestrielles. Nous considérons également chaque problème soulevé par nos clients ou par les participants comme une urgence et nous sommes disponibles pour apporter des solutions.

Compatibilité

EngagementHQ convient aux écrans de toutes dimensions. Les participants profitent des mêmes fonctionnalités qu’ils l’utilisent sur un téléphone mobile, une tablette ou un ordinateur de bureau. EngagementHQ est de plus compatible avec toute la gamme des grands navigateurs :

Microsoft Edge
Chrome 40 ou version ultérieure
Firefox 35 ou version ultérieure
Safari 7 ou version ultérieure