Politique de sécurité des données

Une sécurité de première classe

Avec Nutcache, vous êtes assuré de profiter automatiquement de la technologie la plus avancée en matière de sécurité Internet. Nous utilisons le même cryptage SSL 256 bits et la même sécurité physique que votre banque, ce qui empêche les connexions malveillantes et le vol de mots de passe. Nos pratiques sont contrôlées et vérifiées par Trust Guard et GoDaddy, deux leaders mondiaux de la sécurité, veillant ainsi à ce que vos données soient en sécurité et accessibles uniquement pour vous. De plus, Nutcache fait périodiquement l’objet d’audits de sécurité afin d’assurer que nous nous conformons et maintenons les normes de sécurité les plus efficaces disponibles aujourd’hui.

Des sauvegardes quotidiennes

Nous comprenons que les données que vous entrez dans Nutcache sont vitales pour le bon fonctionnement de votre entreprise. Aussi, un système de sauvegarde effectue plusieurs fois par jour une copie de l’ensemble de la base de données vers des serveurs sécurisés situés dans un emplacement sécurisé assurant ainsi que, même en cas de catastrophe, vos informations sont en sécurité et peuvent être rapidement récupérées.

Nos mesures de sécurité

1. Objectifs

Chez Nutcache, nous comprenons que la sécurité de vos données est d’une importance capitale. Cette Politique de sécurité des données décrit les mesures que nous avons mises en place pour garantir la confidentialité, intégrité et disponibilité des données de nos clients. En maintenant des normes de sécurité rigoureuses, Nutcache s’engage à protéger les informations sensibles qui nous sont confiées.

2. Portée de la politique

Cette politique s’applique à tous les systèmes, employés, sous-traitants et tiers ayant accès aux systèmes d’information et aux données des clients de Nutcache.

3. Sécurité du centre de données

3.1 Propriété et localisation

  • Nutcache est le propriétaire exclusif de son centre de données, situé à Laval, Québec, avec un site de réplication redondant à Toronto pour garantir une disponibilité accrue des données et une reprise après sinistre.
  • Nos serveurs sont répartis sur 280 unités sécurisées dans notre centre de données à Laval.

3.2 Sécurité physique

  • Le bâtiment du centre de données est sécurisé avec :
    • Fenêtres pare-balles.
    • Contrôles d’accès : Des codes d’accès uniques sont requis pour chaque département, garantissant que seuls les personnels autorisés peuvent accéder aux zones sensibles.
    • Génératrice électrique de secours de qualité hospitalière pour assurer une alimentation électrique continue même en cas de conditions défavorables.

3.3 Sécurité du réseau

  • Connectivité par fibre optique déployée sur les trois points d’entrée, garantissant une transmission rapide et sécurisée des données.
  • Conformité à la sécurité SSL : Toutes les données transmises entre nos clients et les systèmes Nutcache sont cryptées à l’aide des derniers protocoles SSL pour prévenir toute interception et accès non autorisé.

3.4 Redondance et continuité des activités

  • Redondance intégrée à tous les niveaux de notre infrastructure, y compris les serveurs, les équipements réseau et les alimentations, afin de garantir la disponibilité des données et d’éviter les interruptions de service.
  • Le site de réplication à Toronto garantit que les données sont continuellement synchronisées et disponibles en cas de sinistre sur le site principal.

4. Hébergement des données et conformité

  • Toutes les données des clients sont hébergées exclusivement au Canada, ce qui garantit qu’elles ne sont pas soumises aux réglementations américaines, y compris le Patriot Act ou le CLOUD Act.
  • Nutcache respecte toutes les lois canadiennes sur la protection des données, y compris la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

5. Sécurité et confidentialité des données

5.1 Intégrité et confidentialité des données

  • Nutcache contrôle chaque aspect de la chaîne de sécurité des données, garantissant une sécurité de bout en bout pour les informations des clients.
  • Des techniques de cryptage avancées sont utilisées pour protéger les données au repos et en transit.

5.2 Contrôle d’accès et authentification

  • Des contrôles d’accès basés sur les rôles garantissent que les employés et les sous-traitants n’ont accès qu’aux données nécessaires à leurs fonctions.

5.3 Surveillance et connexion

  • Surveillance continue des systèmes et des réseaux pour détecter et répondre à tout accès non autorisé ou activité inhabituelle.
  • Connexion détaillée de tous les accès et modifications des systèmes et données critiques.

6. Audits de sécurité et conformité

  • Nutcache est soumis à des audits de sécurité périodiques effectués par des entreprises de sécurité indépendantes pour évaluer l’efficacité de nos contrôles de sécurité.
  • Toute vulnérabilité identifiée est rapidement corrigée en suivant les meilleures pratiques de l’industrie.

7. Plan de réponse aux incidents et notification de violation

  • Un plan de réponse aux incidents complet est en place pour identifier, contenir et résoudre rapidement les incidents de sécurité.
  • Les clients seront informés sans délai en cas de violation de données susceptibles d’affecter leurs informations personnelles ou professionnelles.

8. Formation et sensibilisation des employés

  • Formation régulière à la sécurité pour tous les employés afin de garantir qu’ils connaissent les meilleures pratiques en matière de sécurité des données et les menaces émergentes.
  • Les employés doivent se conformer aux politiques de confidentialité et de sécurité des données de Nutcache.

9. Révision et mise à jour de la politique

Cette politique est révisée au moins une fois par an ou en cas de changements significatifs dans notre infrastructure, nos exigences réglementaires ou nos processus opérationnels. Les mises à jour seront communiquées à toutes les parties prenantes, y compris les clients et les employés.

10. Hébergement des pièces jointes

Par ailleurs, Nutcache recourt à la société OVH pour conserver en toute sécurité les pièces jointes téléversées par les utilisateurs Nutcache dans leur organisation respective. Avec plus de 1 000 000 de clients à travers le monde, 17 centres de données répartis dans 17 pays et plus de 18 millions d’applications web hébergées, OVH est considérée comme la 3e société d’hébergement Internet dans le monde. Pour en savoir davantage sur la sécurité et la conformité d’OVH au RGPD, cliquez ici.

Une application blindée

L’accès à l’application Nutcache – incluant vos données – est protégé par de multiples firewalls de haute performance. Qui plus est, la connexion à l’application Nutcache requiert un nom d’utilisateur et un mot de passe sécurisé. Les mots de passe sont d’ailleurs stockés en toute sécurité et ne transitent jamais ouvertement, en ligne ou par courriel. Si vous oubliez votre mot de passe, Nutcache ne vous l’enverra pas. L’application en génèrera un autre pour vous et s’assurera de votre contrôle permanent de votre compte.

Vous avez des questions?

Pour toute question ou préoccupation concernant cette Politique de sécurité des données, veuillez contacter :

Équipe de sécurité Nutcache
Adresse : 1270, boulevard Dagenais Ouest, Laval, Québec, Canada
Courriel : [email protected]
Téléphone : 1 (855) 724-6821

 

Attestation de reconnaissance

En utilisant les services de Nutcache, les clients reconnaissent et acceptent les termes de cette Politique de sécurité des données. Nutcache se réserve le droit de mettre à jour cette politique en fonction des besoins pour renforcer nos mesures de sécurité et se conformer aux exigences réglementaires.