Sécurité

La sécurité et la confidentialité sont une priorité pour Activity Messenger. Les données que vous importez sont sécurisées et privées.


Sécurité du cloud

  • La plate-forme est hébergée sur AWS, l'un des principaux fournisseurs de cloud réputés. La sécurité et la conformité sont partagées entre AWS et Activity Messenger, comme décrit dans le modèle de responsabilité partagée.
  • Nous suivons les meilleures pratiques de sécurité AWS pour nous assurer qu'aucune entité externe ne puisse accéder au code de l'application et à la base de données.

Data Storage

  • Le serveur, la base de données ainsi que tous les fichiers sont hébergés 100% au Canada (AWS ca-central-1).

Protection contre la perte de données, la corruption

  • Nous effectuons la sauvegarde et la mise en miroir de la base de données pour atténuer le risque de perte de données.
  • Nous avons plusieurs couches de logique pour séparer les informations de compte au niveau de l'application.

Sécurité au niveau de l'application

  • Nous utilisons un cadre robuste pour l'authentification et la séparation des comptes. Des mises à jour sont régulièrement appliquées pour rester à jour.
  • Les mots de passe sont hachés et ne sont accessibles à personne. Si vous perdez votre mot de passe, l'utilisation du mécanisme de réinitialisation du mot de passe est le seul moyen d'accéder à votre compte.
  • La communication entre votre navigateur et notre serveur est toujours encryptée. Toutes les pages transmettent les données via TLS (HTTPS).
  • La plate-forme met en œuvre la protection CSRF (cross-site request forgery) sur chaque page pour atténuer les attaques de type "man-in-the-middle".

Certification PCI DSS

  • Nous utilisons Stripe, l'un des principaux fournisseurs de services de paiement conformes à la norme PCI DSS, pour traiter les paiements. Les informations de carte de crédit ne touchent jamais nos serveurs. Nous ne conservons pas les informations de carte de crédit.