Un résumé des pratiques de Zeffy en matière de protection des données et de la manière dont vos données et informations sont protégées.
Avant de commencer, veuillez noter que l'article suivant est destiné à vous donner un aperçu général de nos données et de nos mesures de sécurité. Pour plus d'informations, veuillez consulter notre politique de confidentialité.
Sécurité des paiements:
Tous les paiements de Zeffy sont gérés par Stripe. Stripe est certifié PCI Service Provider Level 1, le niveau de certification le plus strict dans le secteur des paiements. Cela garantit que toutes les transactions sont traitées en toute sécurité. Pour plus d'informations sur la sécurité des paiements de Stripe, vous pouvez consulter leur documentation ici.
Zeffy ne stocke ni ne traite aucune information relative aux cartes de crédit.
Stockage des données:
Zeffy n'utilise que les meilleures pratiques de l'industrie (physiques, électroniques et procédurales) pour assurer la sécurité des données collectées (y compris les données personnelles). Zeffy utilise des fournisseurs tels qu'Amazon Web Services (AWS) et Heroku, deux leaders reconnus dans la sécurisation des données et d'autres fournisseurs qui ont des protocoles de sécurité très stricts, pour l'hébergement des services et des données connexes, ainsi que pour la collecte et le stockage des données, y compris les données personnelles.
Les informations sur les utilisateurs, y compris les détails sur les donateurs tels que les noms, les courriels, les adresses ou les montants des dons, sont stockées en toute sécurité sur les serveurs RDS d'Amazon situés au Canada (ca-central-1d). Les images de l'organisation, y compris les signatures, les reçus, les logos et les bannières, sont stockées sur S3 au Canada (ca-central-1).
Nous ne partageons ni ne vendons les données des utilisateurs à des tiers.
Certificat SSL :
Toutes les données, y compris les informations personnelles, sont cryptées à l'aide des protocoles SSL ou TLS, ce qui garantit une transmission sécurisée sur Internet. Les utilisateurs peuvent vérifier la validité du certificat SSL de Zeffy sur le site web, la plateforme et les services.
Conformité à la législation sur les données :
Les pratiques de Zeffy sont conformes à toutes les lois suivantes, ainsi qu'à toute autre loi sur la protection des données qui s'applique à nous.
- Le "GDPR", la loi européenne sur la protection des données qui signifie " Règlement général sur la protection des données ", avec le nom officiel Règlement (UE) 2016/679 du Parlement européen et du Conseil;
- Le "GDPR britannique" qui s'applique à nos activités au Royaume-Uni ; veuillez noter que lorsque la présente Politique se réfère uniquement au " GDPR ", cela inclut le GDPR britannique, le cas échéant ;
- La "LPRPDE"(Loi sur la protection des renseignements personnels et les documents électroniques), qui est la loi canadienne sur la protection des données qui s'applique à nos activités au Canada ;
- La loi québécoise sur la protection des renseignements personnels dans le secteur privé (la "loi québécoise sur la protection des renseignements personnels"), telle que modifiée par la loi 25, qui s'applique à nos activités au Québec ;
- le California Consumer Privacy Act ("CCPA"), tel que modifié par le California Privacy Rights Act, qui s'applique à nos activités aux États-Unis dans certaines circonstances ; et
- d'autres lois étatiques sur la protection de la vie privée aux États-Unis, en particulier celles qui sont actuellement en vigueur au Colorado, au Connecticut et en Virginie.
Procédures en cas de violation de données:
En cas de suspicion de violation de données, Zeffy a mis en place des procédures pour traiter et notifier rapidement les parties concernées, comme l'exigent les lois applicables en matière de protection des données. Nous donnons la priorité à la transparence et à une communication rapide afin de limiter les risques potentiels pour les données des utilisateurs.
Notifications de changement de compte :
Pour renforcer la sécurité des comptes, Zeffy envoie des notifications aux propriétaires de comptes pour toute modification apportée à leurs comptes. Cela inclut les changements suivants:
- Lorsqu'un nouvel appareil est utilisé pour se connecter
- Lorsqu'un changement est apporté au compte bancaire connecté à Zeffy
- Lorsque la fonction 2FA est désactivée
- Lorsque la propriété d'un compte est transférée
- Lorsqu'un utilisateur est ajouté ou supprimé d'un compte.
Authentification à deux facteurs (2FA) :
Nous proposons l'authentification à deux facteurs pour une sécurité de connexion supplémentaire. Les utilisateurs sont invités à s'authentifier via 2FA lorsqu'ils se connectent à partir d'un nouvel endroit, ce qui ajoute une couche de protection supplémentaire à leurs comptes. Il est fortement recommandé d'activer l'authentification à deux facteurs pour se prémunir contre les accès non autorisés. Voici comment l'activer: Authentification à deux facteurs