CENTRE DE SÉCURITÉ

  1. Accueil
  2. Centre de sécurité

Centre de sécurité Archidata




Documents

  • Politique de sécurité
    DEMANDER
  • Méthodologie d'évaluation et de traitement des risques
    DEMANDER
  • Plan de gestion de la cybersécurité
    DEMANDER

Énoncés de politique

  • Encryptage des données Archidata détient une politique d’encryption, encadrant l’usage de la cryptographie pour la protection des données sensibles. Cette politique s’applique autant aux données des clients qu’aux actifs internes.

    Toutes les données sensibles, qu’elles soient au repos ou en transit, sont systématiquement protégées par des mécanismes de chiffrement conformes aux standards de sécurité reconnus.
  • Gestion des actifs Archidata détient une politique de gestion des actifs qui encadre l’identification, la classification, l’utilisation et la protection des ressources informationnelles.
  • Contrôle des accès Archidata détient une politique de contrôle des accès qui encadre l’attribution, la gestion et la révocation des droits d’accès aux systèmes, aux données et aux ressources critiques.

    Les accès sont accordés selon le principe du moindre privilège, en fonction des rôles et responsabilités opérationnels. Des mécanismes d’authentification, de traçabilité et de révision périodique sont en place pour assurer la conformité et limiter les risques d’accès non autorisé.
  • Usage acceptable Archidata détient une politique d’utilisation acceptable qui encadre l’usage responsable des actifs, interdit les activités non autorisées ou malveillantes, et précise les obligations des utilisateurs en matière de sécurité, de confidentialité et de conformité.
  • Gestion des fournisseursArchidata détient une politique de gestion des fournisseurs qui définit les exigences de sécurité, de confidentialité et de conformité, applicables dès la sélection initiale et tout au long du cycle de vie contractuel avec ses fournisseurs.

    Elle contribue à limiter les risques liés aux dépendances externes et à maintenir une bonne posture de sécurité.

    Des mécanismes de surveillance et des revues périodiques sont également en place pour s’assurer que les fournisseurs respectent les standards attendus.
  • Gestion des incidents et plan de continuité des activitésArchidata détient une politique de gestion des incidents et un plan de continuité des activités visant à assurer la résilience opérationnelle en cas d’événement perturbateur.

    Les incidents de sécurité sont détectés, enregistrés, analysés et traités selon des procédures établies. Le plan de continuité prévoit des scénarios de reprise, des responsabilités définies et des mécanismes de test périodique afin de minimiser les interruptions et de garantir la disponibilité des services essentiels.
  • Hébergement des donnéesLes données clients d’Archidata sont hébergées dans Microsoft Azure, une plateforme infonuagique certifiée qui répond aux plus hauts standards de sécurité et de conformité.

    Ces données sont chiffrées au repos et en transit, et hébergées dans des centres de données situés dans des juridictions conformes aux exigences réglementaires applicables.

    Azure détient des certifications reconnues internationalement, telles que ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, SOC 1/2/3, CSA STAR, FedRAMP, GDPR, et HIPAA, assurant un environnement sécurisé et auditable pour l’hébergement des données sensibles.

    Pour des informations supplémentaires et plus spécifiques concernant la sécurité de Microsoft Azure, veuillez consulter: https://www.microsoft.com/fr-ca/trust-center
  • Plan de gestion de la cybersécuritéArchidata applique un plan de gestion de la cybersécurité structuré autour d’un Système de gestion de la sécurité de l’information (SGSI), basé sur la norme internationale ISO/IEC 27001.

    Ce cadre vise à garantir la confidentialité, l’intégrité et la disponibilité des actifs informationnels, tout en assurant la résilience des opérations numériques.

    Le SGSI permet d’identifier, d’évaluer et de traiter les risques liés à la sécurité de l’information à travers des politiques, des contrôles techniques et organisationnels, ainsi que des mécanismes de surveillance et d’amélioration continue.
  • Mot de passeArchidata applique une politique de mot de passe rigoureuse afin de renforcer la sécurité des accès aux systèmes et aux données.

    Les mots de passe doivent respecter des critères de complexité, inclure un minimum de caractères, et être renouvelés périodiquement.

    Des mécanismes de protection contre les tentatives d’accès non autorisées, tels que le verrouillage de compte et l’authentification multifactorielle (MFA), complètent cette approche pour assurer la confidentialité et l’intégrité des informations.
  • Politique de sécuritéArchidata détient une politique de sécurité rigoureuse visant à protéger les informations, les systèmes et les utilisateurs.

    Cette politique définit les principes, les mesures et les responsabilités nécessaires pour assurer la confidentialité, l’intégrité et la disponibilité des données. Elle s’appuie sur la norme internationale ISO/IEC 27001, garantissant une approche structurée et reconnue de la gestion de la sécurité de l’information.

Politique de confidentialité des données personnelles

Conformément à la loi 25 du Québec sur la confidentialité des données personnelles, Archidata s’engage à respecter les données personnelles de ses utilisateurs et à mettre en place les mesures spécifiques afin d’en assurer la protection. Les données que nous recueillons sont traitées avec transparence selon la réglementation en vigueur. Nous ne les utilisons qu’aux fins pour lesquelles elles ont été recueillies, soit le bon fonctionnement de nos sites web et l'analyse des données de navigation.

Quels types de données personnelles sont collectés par la Solution Archidata ?
Archidata recueille le minimum d’information sur les utilisateurs de sa plateforme : leur nom, le nom de la firme, le courriel professionnel (obligatoire) et le numéro de téléphone professionnel (facultatif). Ces données sont utilisées exclusivement pour pouvoir contacter les utilisateurs concernant leurs actions sur la plateforme Archidata (par exemple, envoi de commandes ou de demandes d’approbation automatisées par courriel, contact par courriel ou téléphone concernant un problème de connexion, etc.). Ces données ne sont en aucun cas utilisées pour de la sollicitation et ne sont pas partagées avec des tiers.

Est-ce que la Solution Archidata a recours à des témoins de connexion (« cookies ») sur son site ?
Archidata utilise des témoins de session sur la Solution Archidata. Les témoins (« cookies » en anglais) sont des petits fichiers qui sont sauvegardés sur l’appareil de l’utilisateur (téléphone intelligent, ordinateur, tablette) et qui permet la communication avec un serveur. Les témoins de session sont temporaires et ne durent que pendant la visite de l’utilisateur sur le site Web ; ils sont détruits au moment de la déconnexion au site. Ces cookies agissent comme des trackers pour permettre de suivre la progression d’un utilisateur de page en page.
Il est à noter qu’aucun témoin n’est utilisé sur le site corporatif d’Archidata.

Comment les témoins de session sont utilisés dans la Solution Archidata ?
Dans la Solution Archidata, les témoins de session servent à contrôler les accès et les droits d’édition des utilisateurs aux modules et aux portions du site. Ils ont pour but de protéger l’intégrité de la base de données de nos clients.
Les témoins de sessions sont liés uniquement à l’identifiant de l’utilisateur et à son adresse courriel professionnelle (obligatoire) et son numéro de téléphone professionnel (facultatif).

Pourquoi la Solution Archidata ne demande pas de consentement et n’offre pas d’options de personnalisation des témoins ?
Le type de témoins utilisés par la Solution Archidata ne nécessite pas de consentement ou de personnalisation parce qu’ils sont strictement nécessaires au fonctionnement du site Internet et qu’ils sont utilisés pour fournir un service qui a été explicitement demandé par les utilisateurs.
Archidata souhaite rassurer les utilisateurs de sa Solution : les témoins sont détruits au moment de la déconnexion de sorte qu’aucune donnée n’est conservée. De plus, les témoins sont uniquement liés à l’identifiant Archidata de l’utilisateur, aucune autre donnée n’y est associée.

Comment sont gérés les comptes des utilisateurs passés devenus inactifs sur la Solution Archidata?

Collection

Procédure au moment de la fermeture du compte

Utilisation les données après la fermeture du compte

Nom

Tous (obligatoire)

Nom et mot de passe modifiés pour empêcher la connexion

Utilisé pour conserver une trace des historiques des modifications. Si un utilisateur est supprimé, toutes les actions qu’il a réalisées sur le site seront supprimées avec le compte. La suppression est donc impossible.

Courriel professionnel

Tous (obligatoire)

Adresse courriel modifiée

Téléphone professionnel

Facultatif

Numéro de téléphone supprimé

N/A


Comment sont gérées les données clients par Archidata?
Archidata possède les informations des contacts de différents clients actuels, passés et potentiels. Ces personnes peuvent être contactées pour la facturation, pour transférer des nouvelles sur Archidata, pour transmettre des souhaits d’anniversaire. Ces informations ne sont en aucun cas partagées avec des tiers ni transférées à l’extérieur du Québec.
Toute personne contactée peut écrire en tout temps pour demander d’être retirée de la liste d’envoi et que les informations soient détruites.

Comment en savoir plus ?
Pour en savoir plus sur notre politique de confidentialité bonifiée, veuillez contacter notre responsable de la protection des renseignements personnels :
Isabelle Tremblay
Vice-présidente, comptes majeurs
itremblay@archidata.com
1-514-876-1770


Archidata Inc.
333, rue Notre-Dame Est | Bureau 108 | Montréal (Québec) | H2Y 3Z2       www.archidata.com | admin@archidata.com