Politique de sécurité
Mise à jour: 08/06/2021
Websystems Inc. prend très au sérieux la protection de données. La Politique suivante a été établie dans le but de protéger vos informations et données confidentielles au niveau du matériel informatique, des logiciels, des réseaux et des pratiques commerciales générales.
1. Sécurité générale
La sécurité est un élément important pour notre entreprise et notre crédibilité. C’est pourquoi l'application AceProject a été construite en ayant toujours en tête les meilleures normes de développement relatives à la sécurité.
L'équipe technique de AceProject ainsi que notre fournisseur d'hébergement gardent un oeil constant sur l'état des serveurs, les failles possibles et les logs d’activité. De plus, les mises à jour de sécurité sont appliquées dès qu’elles sont disponibles.
Tout ceci a pour effet de prévenir les instabilités, les anomalies, ainsi que les tentatives d'attaques et d'intrusions du système. De plus, dès qu’un de nos serveurs n’est plus disponible, nous sommes automatiquement avertis par courriel et SMS, par l'entremise d’un service de surveillance externe.
2. Sécurité physique
AceProject est hébergé sous l'infrastructure Amazon EC2 utilisant la technologie Windows Server 2016.
Les serveurs de AceProject sont protégés contre les attaques informatiques à l'aide d'un puissant pare-feu. Ce pare-feu est une passerelle physique qui se trouve entre notre connexion Internet et les serveurs.
3. Sécurité du réseau
Notre solution est hébergée chez Amazon EC2, un service d'hébergement localisé au États-Unis. Cet hébergeur utilise une solution extensible et redondante de « bande passante à la demande ». Pour plus d’information à cet égard, veuillez consulter cette page.
4. Sécurité logicielle
Les serveurs de AceProject fonctionnent sous Windows Server 2016. Toutes les mises à jour de sécurité applicatives sont continuellement appliquées sur nos serveurs. Les mises à jour de sécurité régulières sont appliquées dès leur disponibilité via les systèmes de Windows Update.
Les mises à jour de logiciels tiers sont aussi mises à jour dès leur disponibilité.
5. Sécurité des données
Toutes les données sont répliquées, à chaque heure, sur un serveur de relève. De plus, chaque nuit, les données sont dupliquées chez un hébergeur externe (Amazon S3) en cas de panne de notre hébergeur principal.
AceProject possède un certificat SSL de Go Daddy Secure Certification Authority. Cela signifie que tous nos clients ayant un forfait en ligne accèdent à AceProject via une connexion encryptée SSL 256-bits.
6. En cas de violation de la sécurité
Dans l’éventualité où une violation de la sécurité serait détectée et que des données seraient consultées sans autorisation, Websystems contactera les personnes et/ou entreprises affectées par la situation sans tarder.
De plus, Websystems fera tout en son pouvoir pour remédier à la situation et faire en sorte que cette même situation ne se reproduise plus. Nous appliquerons les correctifs nécessaires, dans le but de protéger les données des clients. Le cas échéant, cela pourrait causer une lenteur temporaire au niveau du service.
Depuis 2001, nous n’avons jamais été victimes d’un tel acte.
7. Confidentialité
Websystems fait tous les efforts possibles pour préserver la confidentialité des informations contenues sur ses serveurs. En aucun cas Websystems ne vendra, ne partagera ou ne publiera les données concernant ses clients.
De plus, Websystems ne partagera ou ne vendra jamais d’adresses de courriel à des tiers.
Tous les documents joints sont placés dans une zone sécurisée des serveurs que seuls les utilisateurs de votre compte AceProject peuvent accéder. Tout autre utilisateur de AceProject, ou visiteur non-autorisé ne peut accéder à ces fichiers.
Lorsqu’un client ferme son compte AceProject, les données du compte sont détruites de façon permanente de nos serveurs. Cependant, étant donné que des copies de sauvegarde des données des clients sont effectuées chaque jour et gardées pendant 30 jours, il est possible de récupérer ces mêmes données à partir du média externe.
Bien que nous fassions tous les efforts pour préserver la confidentialité de nos utilisateurs, nous pourrions devoir révéler de l'information personnelle, lorsque requis par la loi et lorsque nous croyons en toute bonne foi qu'une telle action est nécessaire pour se plier à une procédure judiciaire en cours, un ordre de la cour ou toute autre procédure légale concernant notre site Internet.