You have a question ? Call us at 1-844-693-5447

Données

FLiiP et son équipe d’expérience assure la sécurité de vos données.

Pour être plus précis, nous utilisons les meilleures pratiques afin de protéger vos données :

  • Une connexion SSL configurée pour utiliser des algorithmes de sécurité;
  • Une connexion SSL sur toutes les URLs, pas seulement pour les étapes de paiement et de connexion. Nous protégeons ainsi également la confidentialité de vos visiteurs durant toute leur visite;
  • Les données transmises via la plateforme suivent un protocole de sécurité standard (TLS 1.2 et AES256) lors du transit;
  • Les données en stockage sont cryptées selon les standards de l’industrie;
  • Aucun mot de passe conservé en clair par l’application;
  • Les informations de paiement sont hébergées chez nos partenaires de traitement de paiement (Paysafe et Bambora). Pour plus de précision, aucune donnée sensible de paiement n’est enregistrée sur nos serveurs;
  • Analyse fréquente de notre code et des librairies que nous utilisons contre les vulnérabilités de sécurité connues;
  • Les différentes composantes logicielles de la solution sont corrigées continuellement via un cycle de mises à jour agile;
  • Utilisation du stockage objet S3 AWS ayant une disponibilité de 99.99%;
  • Des copies de sauvegarde sont effectuées en temps réel et disponible pendant 30 jours.

Nous nous engageons également à réviser et améliorer continuellement nos pratiques de sécurité.

Centre de données

Notre logiciel utilise les centres de données de Amazon Web Services au Canada et aux États-Unis. Les centres de données ont une cible de disponibilité de 99.999%.

Sachez que vos données sont conservées dans la région que vous occupez. Pour plus de précision, si votre place d’affaires est au Canada, vos données sont hébergées au Canada.

La sécurité physique est assurée par différents systèmes de surveillance par caméra et autres systèmes de surveillance.

Pour plus d’information au sujet des centres de données d’Amazon Web Services, veuillez visiter le lien suivant : https://aws.amazon.com/compliance/data-center/controls.

Réseau

Toutes les connexions vers nos systèmes sont analysées par un pare-feu web (WAF) dans le but de protéger contre les intrusions. Un système automatisé de détection des intrusions permet de bloquer l’accès à des utilisateurs malveillants.

Différentes alertes et détections sont mises en place pour assurer la sécurité du réseau et la disponibilité du service. Le service est surveillé 24 heures par jour, 7 jours sur 7 par nos ingénieurs.

Par exemple :

  • Détection des anomalies sur le réseau;
  • Détection des attaques de type DDoS;
  • Contrôle des accès critiques;
  • Paramètre de sécurité VPC (Virtual Private Cloud)

De plus, la plateforme est configurée de façon adaptative, utilisant les bénéfices de Amazon Web Services pour gérer de façon automatique la capacité et la disponibilité des différentes composantes.

Résilience des affaires

Toutes  les instances de la plateforme (serveurs, base de données) sont disponibles dans des régions et zones de disponibilités différentes pour assurer en bon fonctionnement.

Nos systèmes utilisent une architecture décentralisée permettant une haute disponibilité permettant de supporter une forte demande, en tout temps.

Pour plus d’information, vous pouvez visiter : https://aws.amazon.com/autoscaling/