Guide de sûreté et de sécurité Fundky
Conforme à la norme PCI
Fundky est conforme à la norme PCI-DSS 3.2.1 niveau 2 comme fournisseur de service.
- Le site est régulièrement vérifié par un évaluateur de sécurité qualifié (Ubitrak Inc.)
- Le site a réussi les tests de pénétration du réseau et de l’application effectués par des entreprises de sécurité indépendantes.
- L’attestation de conformité PCI (AOC) est disponible sur demande.
- Lien pour le certificat
Documents de conformité
Les documents suivants sont accessibles au public ou sur demande.
- Attestation de conformité (fournisseur de services) Fundky 2022 PCI-DSS 3.2.1
- contactez-nous pour recevoir une copie : securite@fundky.com
Confidentialité
Fundky maintient une politique complète en matière de confidentialité. Nous réévaluons constamment nos méthodes pour améliorer nos services tout en respectant les lois et les règlements en matière de confidentialité.
- Nous ne vendons pas les renseignements personnels des clients à des tiers.
- Vous pouvez consulter notre politique de confidentialité à l’adresse suivante: https://info.fundky.com/fr/politique-confidentialite/
Environnement d’hébergement
Les systèmes de production de Fundky sont hébergés par Amazon EC2.
- Serveurs basés au Canada
- Fournisseur de service PCI-DSS de niveau 1
- Audité et vérifié de manière indépendante
- SAS-70 Type II et SSAE16
- site Conformité PCI AWS Amazon
Encryption
Fundky utilise des méthodes robustes de chiffrement ainsi que des procédures de gestion des clés pour assurer que vos informations sensibles soient protégées.
- Les sites Web de Fundky sont accessibles par l’intermédiaire d’un certificat SSL 256-bit émis par Let’s Encrypt.
- Les renseignements des cartes de crédit ne sont jamais conservés.
- Notre partenaire de passerelle de paiement WePay est conforme PCI DSS. Vous pouvez voir leur politique de sécurité : https://go.wepay.com/security
- Notre partenaire de passerelle de paiement Stripe est conforme PCI DSS. Vous pouvez voir leur politique de sécurité : https://stripe.com/docs/security/stripe
- Notre partenaire de passerelle de paiement Paypal est conforme PCI DSS. Vous pouvez voir leur politique de sécurité : https://www.paypal.com/c2/webapps/mpp/pci-compliance?locale.x=en_C2#:~:text=PayPal%20is%20PCI%20compliant.&text=We%20hold%20certification%20under%20many,18%20SOC%201.
Notre entreprise
Fundky prend les mesures appropriées pour former ses employés.
- Fundky maintient un programme de formation à la sécurité de l’information qui répond aux normes PCI DSS.
- Exiger une confirmation par écrit de la part des employés de leurs rôles et responsabilités relatives à la protection des données des utilisateurs et de leur confidentialité.
- Les informations de nos employés comme leurs références, leurs diplômes et les autres informations personnelles sont susceptibles d’être vérifiées.
Réponse aux incidents
Bien que nous ne prévoyons pas qu’il y ait une faille dans nos systèmes, nous savons qu’aucun système informatique n’est parfaitement sécurisé.
- Dans l’éventualité d’une faille dans le système d’information de Fundky, un plan détaillé de réponse aux incidents est en place.
- Fundky surveille en tout temps ses systèmes de sécurité et d’alarme.
Information
Si vous avez des questions relatives à notre sécurité, n’hésitez pas à nous écrire: securite@fundky.com