La sécurité de nos solutions

La sécurité de nos solutions

Les mesures mises en place pour créer et commercialiser des produits fiables et sécuritaires. 

Chiffrement renforcé des données 

Tous nos certificats SSL supportent le chiffrement SSL 128 bits pour garantir le cryptage des données transmises avec Planitou.  

Le chiffrement (ou cryptage) des données est une opération automatique par laquelle nous rendons inintelligible l’information entrée dans Planitou au moment de sa transmission via Internet. Seuls les utilisateurs autorisés possèdent la clé de chiffrement permettant la lecture de ces données. 

En outre, le protocole de sécurité SSL que nous utilisons assure la protection des données en répondant par l’affirmative aux questions suivantes : 

• L’utilisateur tentant d’accéder aux données est-il autorisé à le faire? 

• Les données sont-elles adéquatement chiffrées lors de leur transmission en ligne? 

• Les données reçues sont-elles les mêmes que les données envoyées, c’est-à-dire qu’aucune information n’est perdue ou corrompue? 

• L’utilisateur peut-il toujours accéder aux données nécessaires sur demande? 

Les détails techniques liés à ce protocole dépassent cependant le cadre de la présente. 

Ce que vous devez retenir : Nous avons adopté les mesures de sécurité informatique les plus avancées pour prévenir tout problème de sécurité ou d’intégrité des données transmises avec Planitou. 

Résilience du service et continuité des données 

Nous effectuons des sauvegardes redondantes (c’est-à-dire plusieurs copies) et en continu de nos bases de données utilisateur. En cas de problèmes de serveurs, ces sauvegardes peuvent être récupérées rapidement afin de permettre à nos utilisateurs de continuer leur travail, et ce, sans perte de données. 

En outre, nos copies de sauvegarde sont stockées sur des serveurs situés dans des centres de données distincts de nos serveurs principaux pour limiter les contrecoups de tout problème local. 

Rétention limitée des données 

Notre stratégie de rétention des données se fonde sur des principes de minimisation de la période de conservation et de nécessité de conservation. 

Ce faisant, nous limitons naturellement les risques de perte, de corruption, d’interception ou de tout autre problème de sécurité lié aux données. 

Nous conservons donc les données de nos utilisateurs le moins longtemps possible, et ce, seulement lorsque nécessaire afin de : 

• Réaliser l’objet pour lequel elles ont été recueillies. Par exemple, nous conservons le nom et prénom des utilisateurs afin de leur permettre d’être identifiés par leurs collègues au sein de leur organisation dans Planitou. 

• Nous conformer aux exigences légales de conservation des données. Par exemple, nous avons l’obligation de sauvegarder les fiches d’assiduités pour une certaine période après la signature. 

• Protéger nos intérêts commerciaux légitimes. Par exemple, nous conservons les données bancaires pour automatiser les paiements mensuels liés à nos services. 

Nous supprimons aussi les données des utilisateurs qui en font la demande dans les 90 jours suivant la réception de la requête. Le cas échéant, certaines données non identifiantes liées à l’utilisation pourraient cependant être conservées jusqu’à 12 mois pour des raisons techniques. 

Gestion des accès 

Vous contrôlez l’accès à vos données. C’est donc vous qui déterminez qui peut voir quoi et vous accordez les permissions que vous voulez. Chaque personne que vous invitez à utiliser Planitou en ligne doit créer un mot de passe unique. Nous offrons également certains niveaux d’autorisation qui vous permettent de limiter les privilèges d’accès de chacun des utilisateurs selon les termes et conditions.   

Infrastructure et services hébergés de pointe 

Nous exploitons l’infrastructure infonuagique de Digital Ocean de la région de Toronto. Notre infrastructure est donc à la fois hautement extensible et redondante, et repose sur une entente de niveau de service de disponibilité de 99,9 % de Digital Ocean. 

Les installations de Digital Ocean répondent aux normes de sécurité et de protection des données suivantes : ISO/IEC 27001:2013, PCI-DSS niveau 1, CSA STAR niveau 1, ainsi que SOC 1 et SOC 2. 

En savoir plus sur Digital Ocean  

Paiements en ligne hautement sécurisés 

Nous utilisons les services de Stripe pour assurer le traitement des paiements en ligne liés à nos services. 

Nous déployons tous les efforts possibles pour protéger les données au sein de Planitou même. Par extension, nous devons aussi nous assurer que les collaborateurs externes avec lesquels nous partageons ces données se conforment à nos propres exigences en matière de sécurité. Notre choix repose donc d’abord sur l’expertise éprouvée de Stripe en ce sens. 

Les services de Stripe répondent aux normes de sécurité et de protection des données suivantes : PCI-DSS niveau 1, EMVCo niveaux 1 et 2, ainsi que SOC 1 et SOC 2. 

En savoir plus sur la gestion de la sécurité chez Stripe 

Gouvernance des données 

La gouvernance des données se définit largement comme l’ensemble des principes, politiques et mesures qui encadrent la gestion des données que nous recueillons au quotidien. 

L’omniprésence des logiciels de productivité et les nombreux problèmes liés à la mauvaise utilisation des données ont contraint les États à légiférer globalement sur la question. 

Par conséquent, les organisations qui exploitent des logiciels tels que Planitou ont aujourd’hui l’obligation de s’assurer que ces outils sont conformes aux exigences légales de leur juridiction. La pérennité de Planitou dépend aussi donc étroitement de notre capacité à assurer la conformité aux lois les plus strictes en matière de gouvernance. 

Ainsi, nous avons adopté plusieurs politiques internes pour encadrer l’utilisation des données, le rôle de chacun de nos employés ainsi que la gestion de nos sous-traitants : 

• Notre Politique de gestion des renseignements personnels catégorise les données en fonction de leur niveau de sensibilité et balise l’utilisation, la communication, la conservation, la destruction et toute autre opération liée aux données. 

• Notre Politique de sécurité de l’information définit les processus mis en œuvre pour protéger la confidentialité, l’intégrité et la disponibilité des données et de nos systèmes. 

• Notre Politique de gestion des sous-traitants établit nos critères de sélection des sous-traitants ainsi que les exigences de sécurité à des fins de partage de données avec ces derniers. 

En savoir plus sur la confidentialité chez Planitou 

Requêtes 

Pour toute question ou demande relative à la sécurité ou à l’utilisation des données, n’hésitez pas à contacter notre responsable de la protection des renseignements personnels à l’adresse confidentialite@planitou.ca.