Sécurité

Guide de sûreté et de sécurité Fundky

Conforme à la norme PCI

Fundky est conforme à la norme PCI-DSS 3.2.1 niveau 2 comme fournisseur de service.

  • Le site est régulièrement vérifié par un évaluateur de sécurité qualifié (Ubitrak Inc.)
  • Le site a réussi les tests de pénétration du réseau et de l’application effectués par des entreprises de sécurité indépendantes.
  • L’attestation de conformité PCI (AOC) est disponible sur demande.

Documents de conformité

Les documents suivants sont accessibles au public ou sur demande.

  • Attestation de conformité (fournisseur de services) Fundky 2019 PCI-DSS 3.2.1
  • contactez-nous pour recevoir une copie : securite@fundky.com

Confidentialité

Fundky maintient une politique complète en matière de confidentialité. Nous réévaluons constamment nos méthodes pour améliorer nos services tout en respectant les lois et les règlements en matière de confidentialité.

Environnement d’hébergement

Les systèmes de production de Fundky sont hébergés par Amazon EC2.

  • Serveurs basés au Canada
  • Fournisseur de service PCI-DSS de niveau 1
  • Audité et vérifié de manière indépendante
  • SAS-70 Type II et SSAE16
  • site Conformité PCI AWS Amazon

Encryption

Fundky utilise des méthodes robustes de chiffrement ainsi que des procédures de gestion des clés pour assurer que vos informations sensibles soient protégées.

  • Les sites Web de Fundky sont accessibles par l’intermédiaire d’un certificat SSL 256-bit émis par Let’s Encrypt.
  • Les renseignements des cartes de crédit ne sont jamais conservés.
  • Notre partenaire de passerelle de paiement WePay est conforme PCI DSS. Vous pouvez voir leur politique de sécurité : https://go.wepay.com/security

Notre entreprise

Fundky prend les mesures appropriées pour former ses employés.

  • Fundky maintient un programme de formation à la sécurité de l’information qui répond aux normes PCI DSS.
  • Exiger une confirmation par écrit de la part des employés de leurs rôles et responsabilités relatives à la protection des données des utilisateurs et de leur confidentialité.
  • Les informations de nos employés comme leurs références, leurs diplômes et les autres informations personnelles sont susceptibles d’être vérifiées.

Réponse aux incidents

Bien que nous ne prévoyons pas qu’il y ait une faille dans nos systèmes, nous savons qu’aucun système informatique n’est parfaitement sécurisé.

  • Dans l’éventualité d’une faille dans le système d’information de Fundky, un plan détaillé de réponse aux incidents est en place.
  • Fundky surveille en tout temps ses systèmes de sécurité et d’alarme.

Information

Si vous avez des questions relatives à notre sécurité, n’hésitez pas à nous écrire: securite@fundky.com