Vos données, protégées
Observantia est une plateforme de conformité. Nous appliquons les mêmes principes de protection des renseignements personnels que nous aidons nos clients à mettre en place.
Ce qui est en place
Chiffrement et hébergement des données
Les données sont chiffrées en transit avec TLS et au repos avec AES-256, et le protocole HTTPS est imposé au moyen de HSTS. Vos données de conformité sont hébergées au Canada. Quelques fournisseurs de soutien (par exemple le traitement des paiements, les courriels et la surveillance des erreurs) peuvent traiter des données opérationnelles limitées à l'extérieur du Canada, avec des garanties contractuelles.
Authentification
Les mots de passe doivent respecter des exigences de complexité et les sessions expirent automatiquement après une période d'inactivité.
Sécurité applicative
Des en-têtes de sécurité (dont une politique de sécurité du contenu et une protection contre le détournement de clic) et une limitation du débit protègent contre les abus. L'accès aux données est contrôlé par des rôles définis, les entrées utilisateur sont validées et les actions sensibles sont consignées dans un journal d'audit.
Protection intégrée
Nous appliquons à nous-mêmes la méthodologie que nous aidons nos clients à mettre en place : une politique de gouvernance interne, des accès limités au strict nécessaire et une révision périodique des pratiques. La surveillance des erreurs est hébergée dans l'Union européenne, et les renseignements personnels sont retirés avant la transmission.
Isolation des données
Les données de chaque organisation sont isolées au niveau de la base de données grâce à des politiques de sécurité au niveau des lignes (row-level security) propres à chaque organisation. Un utilisateur ne peut jamais accéder aux données d'une autre organisation.
Divulgation responsable
Si vous découvrez une vulnérabilité ou un problème de sécurité, écrivez-nous à info@observantia.ca. Nous prenons ces signalements au sérieux et nous nous engageons à y répondre dans les plus brefs délais.
Prêt à simplifier votre conformité?
Essayez Observantia gratuitement pendant 14 jours.