La Sécurité de Vos Données Est Notre Priorité
Nous mettons en œuvre des pratiques de sécurité conformes aux normes de l'industrie pour protéger les données de votre organisation. Voici un aperçu honnête des mesures que nous avons mises en place aujourd'hui.
Notre Engagement en Matière de Sécurité
En tant que plateforme à laquelle les organisations à but non lucratif font confiance pour gérer des données sensibles de programmes et de participants, nous comprenons la responsabilité qui découle de cette confiance. Nous nous engageons à protéger vos informations avec des pratiques de sécurité robustes et transparentes.
Nous croyons en la transparence concernant nos actions et nos objectifs. Vous trouverez ci-dessous une description honnête de nos mesures de sécurité actuelles et de notre feuille de route pour les certifications de conformité formelles.
Pratiques de Sécurité Actuelles
Chiffrement en Transit
Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées à l'aide de TLS/HTTPS. Cela garantit que vos informations ne peuvent pas être interceptées ou lues par des parties non autorisées pendant la transmission.
Authentification Sécurisée
L'authentification des utilisateurs est gérée via OAuth 2.0, un protocole standard de l'industrie. Les sessions sont gérées avec des cookies signés, HTTP-only, qui protègent contre les attaques de script intersite. Aucun mot de passe n'est stocké sur nos serveurs.
Infrastructure de Niveau Entreprise
Notre application fonctionne sur une infrastructure cloud gérée avec une mise à l'échelle automatique, une redondance et des sauvegardes régulières. La base de données est hébergée sur TiDB, une plateforme SQL distribuée avec une haute disponibilité intégrée.
Contrôle d'Accès Basé sur les Rôles
Les organisations peuvent gérer les membres de l'équipe avec des autorisations basées sur les rôles. Seuls les utilisateurs autorisés au sein de votre organisation peuvent accéder à vos données. Les clés API et les secrets sont stockés en toute sécurité et ne sont jamais exposés au client.
Paiements Conformes PCI
Tout le traitement des paiements est géré par Stripe, un processeur de paiement certifié PCI DSS Niveau 1. Nous ne stockons, ne traitons ni n'avons accès à vos numéros de carte de crédit ou à vos détails de paiement.
Stockage de Données Hébergé dans le Cloud
Vos données sont stockées sur une infrastructure cloud fournie par des fournisseurs réputés. Le stockage de fichiers utilise Amazon S3 avec des contrôles d'accès. Nous évaluons les options de résidence des données pour les organisations ayant des exigences géographiques spécifiques.
Vos Données Vous Appartiennent
Nous croyons que vos données sont votre propriété. Vous conservez la pleine propriété et le contrôle de toutes les informations que vous saisissez dans Instrumento.io. Nous ne vendons, ne partageons ni n'utilisons vos données à des fins publicitaires.
Vous pouvez exporter vos données à tout moment via les fonctionnalités d'exportation de notre tableau de bord. Si vous choisissez de fermer votre compte, nous supprimerons vos données de nos systèmes sur demande.
Notre Promesse en Matière de Données
- Vos données ne sont jamais vendues à des tiers
- Vos données ne sont jamais utilisées à des fins publicitaires
- Vous pouvez exporter vos données à tout moment
- Les données sont supprimées sur demande de fermeture de compte
Notre Feuille de Route de Conformité
Nous travaillons activement à l'obtention de certifications de sécurité formelles. Bien que nous ne détenions pas ces certifications aujourd'hui, voici notre cheminement prévu.
Actuel : Bonnes Pratiques de Sécurité
Mise en œuvre et documentation des contrôles de sécurité, du chiffrement, de la gestion des accès et des procédures de réponse aux incidents conformes aux normes de l'industrie.
Prochaine Étape : SOC 2 Type I
Travail en vue d'une évaluation ponctuelle de nos contrôles de sécurité par un auditeur indépendant, validant notre posture de sécurité.
Futur : SOC 2 Type II
Recherche d'une certification de conformité continue qui démontre l'efficacité de nos contrôles de sécurité sur une période d'examen prolongée.