La sécurité dès la conception

Cryptage des données

Toutes les données des clients sont envoyées de manière sécurisée vers le cloud en utilisant SSL/TLS v1.2 ou supérieur. Pour de meilleures performances, nous supportons également HTTP/2. Atlas on GCP pour les bases de données et GCS pour le stockage d'objets chiffrent les données au repos. Le chiffrement à sens unique le plus sûr est utilisé pour hacher les mots de passe. Les clients utilisent un mécanisme de jeton pour se connecter à Archie. Toute notre infrastructure informatique est hébergée sur le cloud.

Pour maintenir un niveau de sécurité élevé, les serveurs sont entretenus régulièrement et les vulnérabilités sont repérées grâce à une combinaison de listes de diffusion automatiques et d'une surveillance en temps réel des systèmes vitaux.

Stockage des données

Archie utilise Atlas pour livrer son groupe de bases de données à GCP. Il est hébergé dans des centres de données qui ont reçu le plus haut niveau d'accréditation, comme ISO 27001 et SOC 2. Visite Sécurité des PCGet Conformité aux BPCpour plus d'informations sur la conformité.

Tous les serveurs d'application sont situés au Canada, mais on peut y accéder depuis n'importe quel endroit du monde via l'internet. Le CDN d'Archie fournit des éléments statiques (tels que les feuilles de style des pages web et les photos de profil) à partir de serveurs situés dans le monde entier, mais il ne touche jamais aux informations critiques des clients.

Les données sont sauvegardées toutes les 6 heures et stockées dans le centre de données de GCP, qui est situé hors site. La sécurité physique de ces sites est supervisée par GCP, et l'accès est strictement contrôlé par Atlas. Nous conservons les sauvegardes pendant un an, après quoi les données deviennent absolument inutilisables.

Pour maintenir un niveau de sécurité élevé, les serveurs font l'objet d'une maintenance régulière et les vulnérabilités sont repérées grâce à une combinaison de listes de diffusion automatiques et d'une surveillance en temps réel des systèmes vitaux.

Fiabilité

Nous reconnaissons la valeur de la fiabilité et nous nous efforçons d'atteindre un temps de disponibilité de 99,9 %. Nous utilisons des services de surveillance tiers tels que Sentry et GCM pour assurer le suivi du temps de disponibilité.

Avant d'être envoyé sur les serveurs de production, tout le code est vérifié et examiné par des pairs. Nous suivons également les mises à jour de la communauté de la sécurité et mettons nos systèmes à niveau dès que de nouvelles vulnérabilités sont révélées.

Vie privée et protection

Politique de confidentialité

Nous avons mis en place une politique rigoureuse pour protéger la confidentialité des informations sensibles de nos clients : nous ne vendrons jamais les données de vos visiteurs ou de vos employés, et nous ne les contacterons jamais sans leur consentement. Notre équipe d'assistance ne peut accéder à votre compte qu'en cas de problème technique nécessitant une action immédiate.

Gestion de l'accès

Archie simplifie la gestion des données et des droits pour de nombreuses installations à partir d'un seul endroit, où que vous soyez. Les clients peuvent accorder l'accès Archie approprié à certains membres de l'équipe à un niveau global ou spécifique à un lieu en utilisant la gestion basée sur les rôles. Pour limiter davantage l'accès, SSO (SAML) peut être utilisé pour s'intégrer à votre fournisseur d'identité de signature unique.

Respecter les règles en toute confiance

Conformité

Nous sommes conscients de l'impact des obligations réglementaires sur votre entreprise. C'est pourquoi, en plus d'améliorer notre propre corpus de qualifications en matière de conformité, nous nous attachons à proposer des fonctionnalités qui peuvent vous aider dans vos initiatives de conformité.