Politique de protection des données
01. Gestion des comptes utilisateurs et connexions
1.1 Création des comptes
Création des comptes utilisateurs liés aux campagnes (administrateurs, clients, superviseurs et agents) avec choix des privilèges de consultation ou d'action selon le statut et les règles de sécurité.
Gestion des mots de passe (Bcrypt hash).
Un nouveau mot de passe sera demandé chaque 2 mois pour tous les utilisateurs.
1.2 Connexion
La connexion à notre plateforme d'appels Monali Hub requiert une authentification en deux étapes.
Un code unique alphanumérique est transmis par SMS ou par courriel. Chaque nouvelle connexion nécessite une authentification en 2 étapes.
1.3 Contrôle de Sécurité Adresse IP Détection
Une notification concernant une connexion inhabituelle avec une adresse IP différente est envoyée à l'administrateur pour un contrôle de sécurité.
02. Entreposage et transfert des données et informations relatives aux campagnes
2.1 Démarrage de campagne | Transfert de données (2 solutions)
1. Monali HUB sur le cloud Amazon S3 hébergé à Montréal
2. Monali SFTP - Le protocole de transfert de fichiers sécurisés SFTP est un protocole réseau permettant d'accéder, de transférer et de gérer en toute sécurité des fichiers volumineux et des données sensibles.
2.2 En cours de campagne
NAS - Monali Drive | Network Attached Storage | Stockage en réseau
Accès aux bases de données sur notre réseau limité à 3 personnes clé dans l'entreprise liées par des ententes de confidentialité. Les agents ou superviseurs n'ont pas accès aux bases de données. Ils ont uniquement accès aux données individuelles des donateurs.
Lors de la configuration d'une campagne, les représentants de nos clients qui auront l'autorisation d'exporter les bases de transactions seront identifiés. Et toute exportation de bases de données nécessitera en plus une authentification en 2 étapes (SMS ou courriel).
2.3 Fin de campagne - archivage des campagnes
Sandisk SSD avec Secure Acces
Utilisation du logiciel SanDisk Secure access pour archiver les données des campagnes. Tous les fichiers sont verrouillés, les données sont déplacées dans le coffre-fort et ne sont accessibles qu'avec un mot de passe. Seul le directeur TI y a accès.
Les données sont ensuite effacées de la plateforme Monali Hub et Monali Drive.
03. Sécurité
3.1 Wi-fi
Administrateur - Connection wifi sur WPA2 - Cyberghost VPN
Agents - Une vérification est faite pour s'assurer de la configuration WI-FI WPA2 pour tout le personnel de l'entreprise agents et développeurs
3.2 Données et cartes de crédit
Aucun numéro de carte de crédit n'est sauvegardé à l'interne. Les données sont uniquement enregistrées dans les plateformes de paiement sécurisées de nos clients.
3.3 Enquêtes de sécurité
À l'embauche les agents passent une enquête de sécurité effectuée par une firme externe. Ils signent également une entente de confidentialité visant à protéger les données de nos clients. Tolérance zéro à l'interne pour tout ce qui touche l'intégrité d'un agent.
04. Accès
| Données | Export | Donateurs | Tableau de bord | Informations | Mon HUB | |
|---|---|---|---|---|---|---|
| Administrateur | x | x | x | x | x | x |
| Clients | x | x | x | x | ||
| Superviseur | x | x | x | |||
| Agents | x | x |
05. Responsable de la protection des renseignements personnels chez Groupe Monali
Lise Baillargeon
Par courriel : lise@groupemonali.com
Par téléphone : 514-237-7044
Par courrier :
Groupe Monali inc.
a/s Responsable de la protection des renseignements personnels
1039 rue de la source
Prévost (Québec) J0R1T0