Sécurité des données
Sans blague, notre centre de données est vraiment sécuritaire. Vos informations sensibles sont en sécurité en tout temps dans l’hébergement Cloud. Et au même titre que nous avons pour mission d’être le gardien de vos actifs, nous gérons l’infrastructure informatique pour vous sans que vous ayez besoin d’attribuer cette responsabilité aux ressources de votre entreprise.
Des moteurs de base de données always up-to-date
On vous assure, nos moteurs de base de données sont maintenus plus à jour que la mythologie grecque sur laquelle on se base pour donner un nom à notre produit!
En fait, on s’assure de toujours avoir la protection la plus récente pour notre système. Vos informations comme votre nom d’utilisateur et votre mot de passe sont conservés dans la base de données, mais la sécurité des données dans le cloud est assurée en tout temps.
Toutes les données qui circulent sur Hector sont cryptées avec des clés privées, prévenant les accès non autorisés aux transactions.
Mais comme on est jamais trop sûrs...
Puisque rien n’est infaillible dans un univers aussi volatile que les technologies de l’information, nous ne conservons pas vos informations de carte de crédit pour ne pas compromettre la sécurité de ces données hautement sensibles.
Ainsi, ces données sont protégées des entités malveillantes qui arriveraient à infiltrer notre forteresse impénétrable, comme le Cheval de Troie réussit à intégrer la ville à son nom dans la mythologie grecque.
La sécurité de vos données, notre priorité!
-
Introduction :
Chez Hector Inc., nous accordons la plus haute importance à la sécurité et à la confidentialité des données de nos clients. Dans le cadre de notre engagement à maintenir un environnement sécurisé, nous avons mis en place une politique complète de stockage et de sécurité des données. Cette politique précise le stockage des données sur des serveurs canadiens, les mesures de cryptage, les restrictions d’accès, ainsi que l’absence de transfert des données en dehors du pays, afin de garantir la protection des données et la conformité aux réglementations applicables.Stockage des Données :
- Serveurs Canadiens : Hector Inc. stocke toutes les données clients sur des serveurs situés à l’intérieur des frontières du Canada. Cela garantit que les données restent dans le pays et sont soumises aux lois et réglementations canadiennes en matière de protection des données et de confidentialité.
- Stockage des Sauvegardes : Bien que les serveurs primaires de données soient situés au Canada, en raison de limitations de notre fournisseur externe, les sauvegardes des données peuvent être stockées dans la province de Québec. Nous avons mis en place des accords contractuels nécessaires avec nos fournisseurs pour garantir la conformité aux réglementations de protection des données lors du stockage des sauvegardes.
Mesures de Cryptage et de Sécurité :
- Cryptage des Serveurs : Toutes les données stockées sur nos serveurs, y compris les sauvegardes, sont cryptées à l’aide d’algorithmes de cryptage conformes aux normes de l’industrie. Ce cryptage garantit que les données restent sécurisées et protégées contre tout accès non autorisé.
- Clés de Sécurité : Les clés de sécurité utilisées pour le cryptage sont conservées de manière confidentielle par notre équipe d’infrastructure. L’accès à ces clés est strictement contrôlé et limité aux seuls membres du personnel autorisés.
Restrictions d’Accès :
- Accès des Fournisseurs : Nos fournisseurs actuels n’ont pas accès à nos données sans confirmation écrite préalable. Nous avons établi des accords contractuels stricts avec nos fournisseurs pour garantir qu’ils ne peuvent pas accéder à nos données sans autorisation explicite.
- Contrôles d’Accès Internes : L’accès aux données clients est strictement contrôlé et limité aux seuls membres du personnel autorisés qui en ont besoin à des fins légitimes. Des contrôles d’accès, y compris l’authentification des utilisateurs et les permissions basées sur les rôles, sont mis en place pour prévenir tout accès non autorisé ou violation des données.
Localisation des Données :
Hector Inc. veille à ce qu’à aucun moment les données clients ne soient transférées en dehors du pays. Toutes les données restent stockées à l’intérieur des frontières canadiennes, offrant une protection supplémentaire et garantissant la conformité aux réglementations applicables en matière de protection des données.Conformité aux Réglementations :
Hector Inc. s’engage à se conformer à toutes les lois, réglementations et normes de l’industrie relatives à la protection des données et à la confidentialité. Nous surveillons et examinons en permanence nos pratiques pour garantir la conformité aux exigences légales et réglementaires en constante évolution.Mise à jour de la Politique :
Cette Politique de Stockage et de Sécurité des Données peut être révisée ou mise à jour si nécessaire pour s’aligner sur les changements des lois, réglementations ou pratiques commerciales. Toute mise à jour de cette politique sera communiquée aux clients via notre site web ou d’autres canaux appropriés.Annexe :
Pour obtenir du soutien dans la prestation, le maintien, la protection et l’amélioration de nos services, Hector partage des informations avec un petit groupe de fournisseurs et d’organisations de confiance. Voir retrouverez la liste de nos partenaires sur ce document :https://hectorassetmanager.com/wp-content/uploads/security/hector-fournisseurs-services-tiers.pdf
Conclusion :
En mettant en œuvre cette Politique de Stockage et de Sécurité des Données, Hector Inc. souligne notre engagement à protéger les données de nos clients. Notre utilisation de serveurs canadiens, de mesures de cryptage et de restrictions d’accès garantit que les données restent sécurisées et protégées. Nous assurons à nos clients que leurs données ne seront en aucun cas déplacées en dehors du pays sans leur confirmation écrite préalable, ce qui garantit la conformité aux réglementations de protection des données.Pour toute question ou préoccupation concernant cette politique, veuillez contacter notre équipe de confidentialité et de sécurité à [email protected].
En utilisant les services d’Hector Inc., vous reconnaissez avoir lu, compris et accepté de vous conformer à cette Politique de Stockage et de Sécurité des Données.
-
Introduction :
Chez Hector Inc., nous accordons la plus haute importance à la sécurité et à la confidentialité des informations de paiement de nos clients. Dans le cadre de notre engagement à maintenir un environnement de paiement sûr, nous avons mis en place une politique complète visant à garantir la non-collecte d’informations de carte de crédit. Cette politique explique l’utilisation de Stripe en tant que prestataire de paiement et précise que toutes les informations de carte de crédit sont directement transmises à Stripe sans jamais être visibles par l’équipe d’Hector.Déclaration de politique :
Hector Inc. ne collecte pas, ne stocke pas et ne traite pas les informations de carte de crédit fournies par nos clients. Nous utilisons les services de Stripe, un prestataire de paiement réputé et sécurisé, pour gérer toutes les transactions par carte de crédit et les renouvellements mensuels d’abonnement.Traitement des paiements :
- Utilisation de Stripe : En tant que prestataire de paiement choisi, Stripe collecte et traite de manière sécurisée les informations de carte de crédit pour notre compte. Lorsque les clients effectuent un paiement, ils sont redirigés vers la passerelle de paiement sécurisée de Stripe, où ils saisissent directement leurs coordonnées de carte de crédit.
- Transmission directe : Toutes les informations de carte de crédit fournies par les clients sont transmises directement à Stripe, sans passer par l’équipe d’Hector ni être visibles pour celle-ci. Cela garantit la confidentialité des informations de carte de crédit et leur traitement sécurisé par Stripe.
- Stockage et traitement par Stripe : Stripe est responsable du stockage sécurisé et du traitement des informations de carte de crédit aux fins de renouvellement d’abonnement. Hector Inc. n’a pas accès aux détails de carte de crédit fournis par les clients et ne les stocke pas.
Conformité et sécurité :
Hector Inc. s’engage à se conformer à toutes les lois et réglementations applicables en matière de protection des informations de paiement des clients. En utilisant les services de Stripe, nous veillons à ce que des mesures de sécurité de pointe soient mises en place pour protéger les données de carte de crédit et préserver la confidentialité des clients.Responsabilité de l’utilisateur :
Il incombe aux clients de garantir l’exactitude et la sécurité des informations de carte de crédit qu’ils fournissent lors du processus de paiement. Les clients sont responsables de la mise à jour de leurs informations de paiement et doivent informer Stripe rapidement de tout changement ou activité non autorisée.Résolution des litiges :
En cas de litige ou de préoccupation concernant les transactions par carte de crédit, les clients doivent contacter directement Stripe pour obtenir de l’aide. Hector Inc. n’intervient pas dans le traitement des paiements et n’est pas responsable de la résolution des litiges liés au paiement.Mises à jour de la politique :
Cette politique de non-collecte d’informations de carte de crédit peut être révisée ou mise à jour si nécessaire pour se conformer aux évolutions des lois, réglementations ou pratiques commerciales. Toute mise à jour de cette politique sera communiquée aux clients via notre site web ou d’autres canaux appropriés.Conclusion :
En mettant en œuvre cette politique de non-collecte d’informations de carte de crédit, Hector Inc. souligne notre engagement à protéger la sécurité et la confidentialité des détails de paiement de nos clients. L’utilisation de Stripe en tant que prestataire de paiement de confiance garantit que les informations de carte de crédit sont transmises, stockées et traitées de manière sécurisée, sans implication de l’équipe d’Hector.Pour toute question ou préoccupation concernant cette politique, veuillez contacter notre équipe de support client à [email protected].
En utilisant les services d’Hector Inc., vous reconnaissez avoir lu, compris et accepté de vous conformer à cette politique de non-collecte d’informations de carte de crédit.
-
Introduction :
Chez Hector Inc., nous accordons la priorité à la sécurité de notre site web et de notre application pour protéger les informations des utilisateurs et garantir une expérience utilisateur sécurisée. Afin de prévenir les vulnérabilités potentielles, nous avons mis en place une politique complète de gestion des correctifs. Cette politique définit notre approche pour identifier, évaluer et résoudre rapidement les vulnérabilités. Nous nous engageons à résoudre les vulnérabilités critiques dans un délai d’un jour ouvrable, les vulnérabilités graves dans un délai d’un jour à une semaine, et à intégrer les vulnérabilités de niveau moyen et faible dans nos mises à jour logicielles en fonction de leur impact sur les informations des utilisateurs.Objet :
L’objectif de cette politique est d’établir des lignes directrices pour la gestion efficace des correctifs visant à remédier aux vulnérabilités identifiées sur notre site web et notre application. En traitant rapidement les vulnérabilités, nous visons à améliorer la sécurité et la confidentialité des informations des utilisateurs et à réduire les risques d’exploitation.Portée :
Cette politique s’applique à tous les employés, contractuels et prestataires de services tiers impliqués dans le développement, la maintenance et la sécurité de notre site web et de notre application. Elle couvre toutes les vulnérabilités identifiées grâce à des évaluations internes, des audits de tierces parties, des signalements d’utilisateurs ou tout autre moyen.Processus de gestion des correctifs :
a. Identification des vulnérabilités : Hector Inc. utilise diverses méthodes pour identifier les vulnérabilités, notamment des outils de balayage automatisés, des tests manuels, des audits de sécurité et les retours des utilisateurs.b. Évaluation des vulnérabilités : Les vulnérabilités identifiées sont évaluées en fonction de leur gravité, de leur impact potentiel sur les informations des utilisateurs et de la probabilité d’exploitation. Cette évaluation permet de prioriser le processus de résolution.
c. Déploiement des correctifs :
i. Vulnérabilités critiques : Les vulnérabilités critiques, présentant le plus grand risque, sont considérées comme des cas d’urgence. Nous nous engageons à les résoudre dans un délai d’un jour ouvrable afin de minimiser les dommages potentiels aux informations des utilisateurs et à nos systèmes.ii. Vulnérabilités graves : Les vulnérabilités graves, bien qu’étant moins critiques, sont tout de même considérées comme à haut risque et nécessitent une attention immédiate. Nous visons à résoudre ces vulnérabilités dans un délai d’un jour à une semaine, en fonction de leur complexité et de leur impact potentiel.
iii. Vulnérabilités de niveau moyen et faible : Les vulnérabilités de niveau moyen et faible sont intégrées dans nos cycles réguliers de mises à jour logicielles, en fonction de leur impact sur les informations des utilisateurs. La priorisation et le calendrier de leur résolution dépendent de leur risque potentiel et de notre feuille de route de développement.
d. Tests et validation : Avant de déployer les correctifs, des procédures rigoureuses de test et de validation sont effectuées pour garantir que les correctifs résolvent efficacement les vulnérabilités identifiées et ne présentent aucun problème involontaire.
e. Documentation et traçabilité : Un enregistrement complet de toutes les activités de gestion des correctifs, y compris l’identification des vulnérabilités, l’évaluation, la résolution et les tests, est conservé à des fins de documentation et d’audit.
Conformité aux normes et meilleures pratiques :
Hector Inc. s’engage à se conformer aux normes de l’industrie, aux meilleures pratiques et aux lois et réglementations applicables en matière de gestion des vulnérabilités et de correctifs. Nous nous tenons informés des menaces émergentes, des tendances en matière de sécurité et des vulnérabilités logicielles pour améliorer en permanence notre processus de gestion des correctifs.Communication et sensibilisation des utilisateurs :
Hector Inc. communiquera aux utilisateurs les mises à jour de sécurité importantes et les publications de correctifs, en fournissant des informations pertinentes sur les vulnérabilités traitées et les mesures prises pour les résoudre. Nous encourageons les utilisateurs à mettre rapidement à jour leur logiciel et à maintenir une sensibilisation aux meilleures pratiques en matière de sécurité.Révision et mises à jour :
Cette politique de gestion des correctifs sera périodiquement révisée et mise à jour afin de s’aligner sur le paysage des menaces en constante évolution et les normes de sécurité émergentes. Les versions mises à jour de cette politique seront communiquées au personnel concerné et rendues disponibles à tous les employés et parties prenantes.Conclusion :
En mettant en œuvre cette politique de gestion des correctifs, Hector Inc. s’engage à résoudre rapidement les vulnérabilités identifiées sur notre site web et notre application pour protéger les informations des utilisateurs et garantir un environnement sécurisé. Nous donnons la priorité à la résolution rapide des vulnérabilités critiques et graves et intégrons les vulnérabilités de niveau moyen et faible dans nos mises à jour logicielles en fonction de leur impact. Nous demeurons engagés à maintenir la sécurité et la confidentialité des informations des utilisateurs grâce à des pratiques efficaces de gestion des correctifs.Pour toute question ou préoccupation concernant cette politique, veuillez contacter notre équipe de sécurité au [email protected].
En utilisant les services de Hector Inc., vous reconnaissez avoir lu, compris et accepté de vous conformer à cette politique de gestion des correctifs.
-
Introduction :
Chez Hector Inc., nous accordons la priorité à la sécurité et à la confidentialité des informations de nos utilisateurs. Dans notre engagement à maintenir un environnement sûr, nous avons mis en place une politique complète de journalisation des données. Cette politique décrit la capture et la conservation des journaux quotidiens en cas d’incidents, de violations de sécurité et d’autres événements nécessitant une enquête et pouvant compromettre les informations des utilisateurs. Cette politique nous permet de répondre rapidement et de réduire les risques potentiels.Objectif :
Cette politique vise à établir des lignes directrices pour la capture et la conservation des journaux quotidiens afin de faciliter l’enquête et la résolution des incidents, des violations de sécurité et d’autres événements pouvant compromettre la sécurité et la confidentialité des informations des utilisateurs. Ces journaux fournissent des informations cruciales pour identifier les causes profondes de tels événements et mettre en place les mesures nécessaires pour prévenir leur récurrence.Portée :
Cette politique s’applique à tous les employés, contractuels et prestataires de services tiers ayant accès aux systèmes, réseaux et bases de données de Hector Inc. Elle couvre tous les incidents, violations de sécurité et autres événements pouvant potentiellement affecter la confidentialité, l’intégrité ou la disponibilité des informations des utilisateurs.Processus de journalisation des données :
a. Capture des journaux quotidiens : Hector Inc. capture et stocke les journaux quotidiens contenant des informations pertinentes relatives aux activités du système, aux interactions des utilisateurs, aux événements de sécurité et à d’autres points de données pertinents. Ces journaux sont générés automatiquement et capturés par nos systèmes.b. Conservation des journaux : Hector Inc. conserve les journaux capturés pendant une période spécifiée, conformément aux lois et réglementations applicables ou aux meilleures pratiques de l’industrie. La période de conservation peut varier en fonction de la nature et de la gravité de l’événement.
c. Analyse des journaux : Les journaux capturés font l’objet d’une analyse régulière de la part de notre équipe de sécurité dédiée afin d’identifier de manière proactive les activités suspectes, les violations de sécurité ou les incidents pouvant compromettre les informations des utilisateurs. Cette analyse nous aide à prendre les mesures appropriées pour protéger nos systèmes et les données des utilisateurs.
Conformité aux réglementations sur la confidentialité :
Hector Inc. s’engage à respecter toutes les lois, réglementations et normes applicables en matière de confidentialité concernant la capture, le stockage et la conservation des journaux. Nous respectons des pratiques strictes de protection des données pour garantir la confidentialité, l’intégrité et la disponibilité des informations des utilisateurs.Accès et confidentialité :
L’accès aux journaux capturés est limité au personnel autorisé responsable de la gestion des incidents, des enquêtes de sécurité ou de la maintenance du système. Ces personnes sont tenues par des obligations de confidentialité et ne peuvent accéder aux journaux que dans le cadre de leurs responsabilités assignées.Signalement des incidents :
Tout incident suspect, violation de sécurité ou événement pouvant compromettre les informations des utilisateurs doit être signalé immédiatement à l’équipe d’intervention désignée. Le signalement rapide permet une enquête efficace, une réduction des risques et une résolution appropriée.Révision et mises à jour :
Cette politique de journalisation des données sera régulièrement révisée et mise à jour afin d’en garantir l’efficacité et la conformité aux exigences légales et réglementaires en constante évolution. Les versions mises à jour de cette politique seront communiquées au personnel concerné et rendues disponibles à tous les employés et parties prenantes.Conclusion :
En mettant en œuvre cette politique de journalisation des données, Hector Inc. vise à renforcer la sécurité et la confidentialité des informations des utilisateurs. La capture et la conservation des journaux quotidiens constituent des ressources précieuses pour l’investigation des incidents, des violations de sécurité et d’autres événements. Nous restons attachés à maintenir un environnement sûr et à améliorer continuellement nos mesures de protection des données pour garantir la confidentialité et l’intégrité des informations des utilisateurs.Pour toute question ou préoccupation concernant cette politique, veuillez contacter notre équipe de sécurité à [email protected].
En utilisant les services de Hector Inc., vous reconnaissez avoir lu, compris et accepté de vous conformer à cette politique de journalisation des données.
-
Bien sûr, vous trouverez notre plan d’assurance accessible depuis le lien ci-dessous :