Inutile de le répéter, la sécurité, c’est important. Chez Agendrix, nous croyons que nous devons aller au-delà de la simple conformité. Nous nous en tenons aux normes les plus élevées, tout comme nous souhaitons que le fassent les services que nous utilisons au quotidien. Voici comment.
Infrastructure infonuagique
Agendrix exploite l’infrastructure infonuagique d’AWS de la région ca-central-1. L’infrastructure d’Agendrix est à la fois hautement extensible et redondante, et repose sur une entente de niveau de service de disponibilité de 99,9 % d’Amazon.
Les installations d’AWS répondent aux normes de sécurité et de protection des données suivantes : ISO/IEC 27001:2013, ISO/IEC 27017, ISO/IEC 27018, PCI-DSS niveau 1, CSA STAR niveaux 1, 2 et 3, SOC 1, SOC 2, et SOC 3.
Chiffrement des données
Tous les certificats SSL d’Agendrix supportent le chiffrement SSL 256 bits, garantissant ainsi le chiffrement de toute communication entrante et sortante vers et depuis Agendrix.
Exigences opérationnelles en matière de paiements en ligne
Le traitement de tout paiement est confié en sous-traitance à Stripe. Stripe détient un certificat de conformité à la norme PCI comme fournisseur de services de niveau 1 octroyé par un vérificateur PCI accrédité.
En savoir plus sur les pratiques de sécurité de Stripe
Tests de pénétration et audits de sécurité
Nous menons annuellement des tests de pénétration de concert avec Vumetric, un fournisseur de services de cybersécurité certifié ISO 9001. Lorsqu’un problème est constaté, un plan de redressement est établi selon la sévérité de ce problème, dont des tests supplémentaires pour nous assurer de sa résolution.
