Découvrez comment Archie protège vos données et votre vie privée
Les piliers fondamentaux du programme de sécurité d'Archie sont la protection des données des clients et le maintien de la confiance des consommateurs. Archie met en place des couches de protection dans votre entreprise en utilisant une stratégie de défense en profondeur.
Nous avons mis en place des procédures de sécurité pour protéger les données que vous conservez dans les produits Archie, et nous ne les utilisons que dans le cadre autorisé par nos politiques. Nous ne partageons ni ne vendons jamais vos informations à d'autres clients.
Quelle que soit la réglementation en matière de protection des données à laquelle vous êtes soumis, il est plus que jamais essentiel que votre lieu de travail et votre personnel soient sensibilisés à la protection de la vie privée.
Toutes les données des clients sont envoyées de manière sécurisée vers le cloud en utilisant SSL/TLS v1.2 ou supérieur. Pour de meilleures performances, nous supportons également HTTP/2. Atlas on GCP pour les bases de données et GCS pour le stockage d'objets chiffrent les données au repos. Le chiffrement à sens unique le plus sûr est utilisé pour hacher les mots de passe. Les clients utilisent un mécanisme de jeton pour se connecter à Archie. Toute notre infrastructure informatique est hébergée sur le cloud.
Pour maintenir un niveau de sécurité élevé, les serveurs sont entretenus régulièrement et les vulnérabilités sont repérées grâce à une combinaison de listes de diffusion automatiques et d'une surveillance en temps réel des systèmes vitaux.
Archie utilise Atlas pour livrer son groupe de bases de données à GCP. Il est hébergé dans des centres de données qui ont reçu le plus haut niveau d'accréditation, comme ISO 27001 et SOC 2. Visite Sécurité des PCGet Conformité aux BPCpour plus d'informations sur la conformité.
Tous les serveurs d'application sont situés au Canada, mais on peut y accéder depuis n'importe quel endroit du monde via l'internet. Le CDN d'Archie fournit des éléments statiques (tels que les feuilles de style des pages web et les photos de profil) à partir de serveurs situés dans le monde entier, mais il ne touche jamais aux informations critiques des clients.
Les données sont sauvegardées toutes les 6 heures et stockées dans le centre de données de GCP, qui est situé hors site. La sécurité physique de ces sites est supervisée par GCP, et l'accès est strictement contrôlé par Atlas. Nous conservons les sauvegardes pendant un an, après quoi les données deviennent absolument inutilisables.
Pour maintenir un niveau de sécurité élevé, les serveurs font l'objet d'une maintenance régulière et les vulnérabilités sont repérées grâce à une combinaison de listes de diffusion automatiques et d'une surveillance en temps réel des systèmes vitaux.
Nous reconnaissons la valeur de la fiabilité et nous nous efforçons d'atteindre un temps de disponibilité de 99,9 %. Nous utilisons des services de surveillance tiers tels que Sentry et GCM pour assurer le suivi du temps de disponibilité.
Avant d'être envoyé sur les serveurs de production, tout le code est vérifié et examiné par des pairs. Nous suivons également les mises à jour de la communauté de la sécurité et mettons nos systèmes à niveau dès que de nouvelles vulnérabilités sont révélées.
Nous avons mis en place une politique rigoureuse pour protéger la confidentialité des informations sensibles de nos clients : nous ne vendrons jamais les données de vos visiteurs ou de vos employés, et nous ne les contacterons jamais sans leur consentement. Notre équipe d'assistance ne peut accéder à votre compte qu'en cas de problème technique nécessitant une action immédiate.
Archie simplifie la gestion des données et des droits pour de nombreuses installations à partir d'un seul endroit, où que vous soyez. Les clients peuvent accorder l'accès Archie approprié à certains membres de l'équipe à un niveau global ou spécifique à un lieu en utilisant la gestion basée sur les rôles. Pour limiter davantage l'accès, SSO (SAML) peut être utilisé pour s'intégrer à votre fournisseur d'identité de signature unique.
Nous sommes conscients de l'impact des obligations réglementaires sur votre entreprise. C'est pourquoi, en plus d'améliorer notre propre corpus de qualifications en matière de conformité, nous nous attachons à proposer des fonctionnalités qui peuvent vous aider dans vos initiatives de conformité.