Normes et politiques de sécurité
Nous soutenons nos paroles par des actions significatives
Nos clients n'ont jamais à sacrifier la sécurité pour la commodité. Nous valorisons les relations que nous avons avec nos clients, c'est pourquoi nous prenons soin de protéger leur vie privée et leur sécurité. Nous avons pris de nombreuses mesures pour garantir que notre logiciel soit une source de contrôle et non une source de préoccupation. Nous vous encourageons à explorer notre Centre de Sécurité et de Confidentialité pour découvrir exactement ce que nous faisons pour protéger nos clients et leurs données. Consultez notre Politique de Confidentialité
Sécurité et Confidentialité
Nous prenons de nombreuses mesures pour garantir que vos données soient protégées et restent privées. Lisez-en plus sur la technologie et les mesures de protection que nous avons mises en place, ainsi que nos obligations contractuelles envers nos clients.
En savoir plusMeilleures Pratiques pour les Clients
Ces fonctionnalités de sécurité ont été conçues exclusivement pour les administrateurs. Mettez en œuvre ces meilleures pratiques lors de l'utilisation de Condo Control.
En savoir plusDonnées Client
Nous gagnons de l'argent en vendant notre logiciel, pas en vendant ou partageant vos données. Découvrez comment nous stockons et protégeons vos données.
En savoir plusDisponibilité du Système / Accord de Niveau de Service (SLA)
Vous comptez sur notre système pour faire votre travail, donc nous faisons de notre mieux pour assurer sa disponibilité 24/7. Si nous devons effectuer une maintenance qui impactera votre expérience utilisateur, nous veillerons à vous en informer à l'avance.
En savoir plusContinuité des Activités
Nous sommes préparés à gérer l'imprévu. Apprenez-en plus sur notre façon de réagir si quelque chose ne se passe pas comme prévu.
En savoir plusConformité
Notre entreprise est conforme à toute la législation et aux normes pertinentes concernant la vie privée et le spam. Des informations spécifiques peuvent être trouvées sur notre page de Conformité.
En savoir plusNotre approche multifacette de la protection des données
Il ne devrait y avoir aucun mystère concernant les fonctionnalités de sécurité et de confidentialité que nous mettons en œuvre. C’est un processus en plusieurs couches, et c’est un processus qui fonctionne bien. Voici comment nous protégeons l'ensemble de notre système afin que vos informations restent en sécurité.
Mesures de Protection Technologique
- Chiffrement. Tous les transferts de données sont chiffrés pour empêcher des tiers non autorisés d'accéder à vos données. De plus, le mot de passe de votre compte est stocké à l'aide d'une technique appelée « hachage unidirectionnel ». Cela signifie que seul vous (même pas les employés de Condo Control) connaissez votre mot de passe.
- Firewalls. Tout accès aux fonctions « back-end » de Condo Control est protégé par un pare-feu pour garantir que seules les personnes autorisées y aient accès.
- Longueur minimale du mot de passe et verrouillage du mot de passe. Votre mot de passe Condo Control doit comporter au moins 8 caractères. De plus, nous bloquerons votre compte et demanderons que vous réinitialisiez votre mot de passe si 5 mots de passe incorrects sont saisis. Cela permet d'éviter que des utilisateurs non autorisés devinent votre mot de passe.
- Notification de connexion depuis un nouvel appareil. Chaque fois que votre compte est utilisé sur un nouvel ordinateur, vous recevrez un avis par e-mail. Cela garantit que vous êtes au courant si quelqu'un se connecte à votre compte sans votre autorisation.
- Suivi des adresses IP. Chaque fois qu'un utilisateur accède à Condo Control, nous enregistrons son adresse IP afin de pouvoir identifier l'origine de la demande. Cela nous aide en cas d'enquête liée à la sécurité.
- Authentification à deux facteurs. Nous activons et utilisons l'authentification à deux facteurs autant que possible pour les services back-end utilisés par Condo Control, et elle est également disponible pour tous ceux qui accèdent à notre plateforme.
Mesures de Protection des Processus
- Formation. Tous les employés de Condo Control sont tenus de suivre une formation sur la PIPEDA et les exigences connexes pour s'assurer qu'ils comprennent nos obligations de protéger vos informations.
- Accès limité. Seuls les employés ayant un besoin commercial pertinent ont accès à vos informations personnelles.
- Nos serveurs sont hébergés par Microsoft Azure Services, qui sont certifiés SOC 2 Type2 sur une base annuelle. Azure fournit à la fois notre environnement serveur principal et nos solutions de secours.
Obligations Contractuelles
- Accords avec les clients. Notre contrat de service, que tous les clients signent avant de commencer le service, contient une section qui décrit nos obligations de confidentialité pour protéger leurs informations.
- Accords d'emploi. Nos employés acceptent d'être liés par notre politique de confidentialité et doivent respecter tout ce qui y est contenu. Le non-respect de cette politique est un motif de discipline pouvant aller jusqu'à la résiliation du contrat de travail.
- Accords avec les sous-traitants. De temps à autre, nous pouvons travailler avec des tiers pour mener nos activités. Les tiers ne se verront accorder l'accès aux données des clients que si cela est absolument nécessaire, et dans ces cas, ils seront contractuellement tenus de suivre notre politique de confidentialité. De plus, nous effectuerons une diligence raisonnable pour nous assurer que le sous-traitant dispose de mesures de protection suffisantes pour protéger vos informations.
Fonctionnalités de sécurité simples conçues pour nos clients
Nous encourageons chacun de nos clients à tirer parti de chaque fonctionnalité que Condo Control a à offrir. Cela inclut les fonctionnalités de sécurité que nous avons conçues exclusivement pour eux. Nous croyons qu'il est important de vous donner les outils nécessaires pour prendre le plein contrôle de votre compte. Tous nos clients devraient suivre ces meilleures pratiques lors de l'utilisation de Condo Control.
Personnaliser les groupes et les autorisations
Les administrateurs ont le pouvoir de créer des groupes distincts pour différents rôles et de s'assurer que les personnes sont dans les bons groupes pour leur rôle. Cela signifie que tous les résidents peuvent être regroupés dans un seul groupe, et le personnel de sécurité peut être ajouté à un groupe complètement distinct.
Vous pouvez envoyer en toute confiance des informations sensibles à un groupe spécifique sans vous inquiéter qu'elles ne tombent entre de mauvaises mains. Vous pouvez même spécifier les fonctionnalités de Condo Control auxquelles vos groupes ont accès et comment ils peuvent utiliser certaines fonctionnalités.
Les groupes peuvent être créés et modifiés sous Configuration > Groupes. (inclure des captures d'écran de la configuration des autorisations des groupes pour le personnel et les résidents)
Lorsque vous créez plusieurs groupes, assurez-vous qu'ils sont correctement marqués comme « personnel » ou « résident » pour éviter toute confusion ou erreur. Par mesure de précaution, les groupes marqués comme « Résident » ne pourront jamais accéder à aucune des fonctionnalités ou fonctions administratives.
Minimiser l'accès au strict besoin de savoir
Donnez toujours aux gens le minimum d'accès nécessaire pour faire leur travail, jamais plus. S'ils ont besoin de plus d'accès plus tard, il est toujours facile d'élargir l'accès de votre équipe si nécessaire.
Utiliser toujours des comptes individuels
Nous ne saurions trop insister : ne jamais utiliser un compte partagé. Créer un compte joint ou partagé pour vous et votre collègue peut sembler inoffensif, mais cela peut poser des problèmes si une personne change soudainement le mot de passe, et cela rend plus difficile le suivi des modifications apportées au compte.
Condo Control ne facture jamais de comptes administratifs supplémentaires, donc il n'y a aucune raison de vous sentir obligé de partager un compte. Lorsque vous êtes le seul à gérer votre compte, vous gardez le contrôle sur tout ce qui s'y passe, et il est beaucoup moins probable que vous soyez tenu responsable de quelque chose que vous n'avez pas fait.
Utiliser l'authentification à deux facteurs
L'authentification à deux facteurs, parfois appelée vérification en deux étapes, est un processus de sécurité où la personne qui essaie de se connecter à un compte ou à une application doit fournir deux facteurs d'authentification différents pour vérifier son identité. Par exemple, un utilisateur saisira son mot de passe pour se connecter à son compte. Une fois qu'il a saisi le mot de passe correct, il recevra un message texte contenant un code unique (souvent, l'utilisateur est invité à entrer un numéro de téléphone portable valide lors de la première configuration du compte). Le compte demandera à l'utilisateur d'entrer ce code unique. Si le mot de passe et le code sont tous deux corrects, l'utilisateur est autorisé à accéder à son compte.
L'authentification à deux facteurs offre un niveau de sécurité supérieur à un mot de passe seul. Ce processus rend plus difficile pour les attaquants d'accéder au compte d'une personne, car connaître le mot de passe ne suffit pas pour entrer. Parfois, un compte n'exigera l'authentification à deux facteurs que si vous vous connectez depuis un nouvel appareil, comme un ordinateur qui ne vous appartient pas.
L'authentification à deux facteurs est disponible pour tous les utilisateurs de Condo Control. Nous encourageons fortement tout le monde à l'utiliser et à ajouter une couche de protection supplémentaire à leur compte.
Certaines informations ne doivent jamais être partagées
Nous sommes dans le secteur de la vente de logiciels, pas de données clients. Nous promettons d'utiliser vos informations de manière responsable et de ne jamais les partager avec quiconque n'a pas l'autorité de les voir. Nous pouvons utiliser vos données pour nous aider à construire de meilleurs services et logiciels pour vous.
Comment nous utilisons vos données
Notre équipe n'utilisera jamais les informations personnelles de vos résidents sans votre permission. Cependant, nous pouvons utiliser les données clients de manière agrégée pour comprendre les tendances d'utilisation ou les besoins de nos clients. Nous utiliserons ces informations dans le cadre de notre processus de développement produit pour créer de nouvelles fonctionnalités ou améliorer celles existantes.
Nous utilisons également vos données de manière agrégée pour identifier les tendances concernant l'utilisation de nos logiciels et services. Nous pouvons examiner les statistiques sur la façon dont vous utilisez notre logiciel afin que notre équipe de succès client puisse suivre avec vous pour s'assurer que vous tirez le meilleur parti du logiciel. Par exemple, si nous constatons que vous n'utilisez pas le module de demande de service, nous pourrions vous contacter pour nous assurer que vous ne rencontrez aucun problème avec cette fonctionnalité particulière.
Pourquoi nous collectons des données personnelles
Afin de fournir une gamme complète de services à nos clients, nous avons besoin d'accéder à des informations personnelles concernant les propriétaires et les résidents des communautés résidentielles que nous desservons. Ces informations sont requises pour toutes les unités, pas seulement pour celles qui utilisent le système, afin de garantir la fonctionnalité complète de l'équipe de gestion de la propriété d'un condominium. De nombreuses fonctionnalités, comme les rapports, ne fourniront pas d'informations complètes et utiles si l'ensemble de la liste des unités et des propriétaires n'est pas chargée dans le système.
Voici un tableau qui répertorie les éléments de données que nous collectons et comment nous utilisons ces données pour fournir nos services.
Dans ce tableau, le terme « Utilisateurs Administratifs » désigne les membres du conseil ou les gestionnaires de propriété.
Lors de la prise de service avec nous, le conseil ou le gestionnaire de propriété remet des copies actuelles des informations personnelles ci-dessus afin que nous puissions mettre en marche toutes les fonctions du système. En nous transmettant ces informations, le conseil donne son consentement pour que nous utilisions les informations comme décrit ci-dessus.
Dans les cas où les propriétaires mettent à jour leurs propres informations via notre système en ligne, le système en ligne explique comment les informations seront utilisées.
Divulgation
Nous ne partagerons ni ne divulguerons jamais vos informations privées à quiconque, sauf sur ordre d'un tribunal.
Conservation
Si vous mettez fin à votre relation avec Condo Control, vos informations seront immédiatement retirées et inaccessibles dans notre système de production. Les données peuvent être conservées dans nos fichiers de sauvegarde pendant 12 mois après la fin de votre abonnement. Après cette période, toutes vos informations seront complètement supprimées de notre système.
Sauvegardes
Nos bases de données de production sont synchronisées entre nos deux centres de données en temps réel. De plus, des sauvegardes de bases de données sont effectuées sur un troisième site toutes les 15 minutes. Ces sauvegardes sont chiffrées tant pendant la transmission qu'au repos.
Emplacement
Peu importe où vivent nos clients, toutes les données clients sur la plateforme Condo Control sont stockées au Canada.
Sous-traitants
Chez Condo Control, nous utilisons certains sous-traitants pour aider à fournir nos services. Un sous-traitant est un tiers qui traite des données engagé par Condo Control, qui a ou aura potentiellement accès ou traite des données de service (qui peuvent contenir des données personnelles). Condo Control engage différents types de sous-traitants pour effectuer diverses fonctions comme expliqué ci-dessous.
Diligence raisonnable
Condo Control s'engage à utiliser un processus de sélection commercialement raisonnable par lequel il évalue les pratiques de sécurité, de confidentialité et de confidentialité des sous-traitants proposés qui auront ou pourraient avoir accès aux données de service.
Mises à jour
Au fur et à mesure que notre entreprise grandit et évolue, les sous-traitants que nous engageons peuvent également changer. Nous nous efforcerons d'informer le propriétaire du compte de tout nouveau sous-traitant dans la mesure requise par l'APD, tout en publiant ces mises à jour ici. Veuillez consulter fréquemment les mises à jour.
Liste des sous-traitants actuels
Sous-traitant | Service applicable | Liens externes pour des informations supplémentaires concernant la sécurité |
---|---|---|
Microsoft Azure |
|
Sécurité Azure | Microsoft Azure |
AWS |
|
Sécurité Cloud – Amazon Web Services (AWS) |
|
Confidentialité et sécurité dans Firebase (google.com) | |
New Relic |
|
Aperçu de la sécurité | New Relic |
DNS Made Easy |
|
Politique de confidentialité (website-files.com) |
Twilio |
|
Sécurité Twilio | La sécurité est au cœur de notre plateforme |
Sendgrid |
|
Sécurité (sendgrid.com) |
Elastic |
|
Sécurité et conformité Elastic | Elastic |
Fastly |
|
Mesures de sécurité | Fastly Help Guides |
Passkit |
|
Sécurité - PassKit |
Les gens ont besoin de temps d'arrêt… mais notre logiciel n’en a pas besoin
Nous vous remercions sincèrement d'avoir fait confiance à Condo Control pour vous aider à réaliser vos tâches et procédures essentielles. Nous comprenons l'importance de cette confiance et nous nous efforçons de fournir un service cohérent et fiable en tout temps. Cette section décrit notre engagement envers vous concernant le temps de disponibilité et la disponibilité du système.
Accord de niveau de service (ANS)
Voici notre engagement envers vous : Condo Control sera disponible 99,95 % du temps, ce qui équivaut à moins de 4,5 heures de temps d'arrêt par an. Et que dire des 0,05 % restants ? Si un problème survient avec le logiciel qui affecte votre expérience utilisateur, nous publierons une notification concernant l'incident sur notre page de statut. Vous pouvez consulter le statut de tous nos services ici, ainsi que vous abonner aux mises à jour de statut. Vous pouvez également consulter le temps de disponibilité historique pour le site et l'application mobile.
Votre temps est précieux. Si le niveau de service auquel nous nous sommes engagés n'est pas respecté, nos clients peuvent demander un crédit pour le temps pendant lequel ils n'ont pas pu utiliser le logiciel.
Maintenance programmée
Nous avons besoin d'un petit moment pour effectuer des travaux de maintenance sur le logiciel. La maintenance est importante car elle garantit le bon fonctionnement de tout. Une notification de toute maintenance planifiée sera publiée sur la page de statut au moins 24 heures avant le début des travaux.
La maintenance planifiée sera effectuée en dehors des heures de bureau. Aucune maintenance programmée ne sera jamais réalisée pendant les jours de semaine entre 8h30 et 18h, heure de l'Est. (Nous effectuons généralement la maintenance plus tôt le matin entre 7h et 8h).
Nous sommes préparés à l'imprévu
Nous avons pensé à l'imprévu et avons pris plusieurs précautions pour garantir que nous pouvons continuer à fournir un service de haute qualité à nos clients, peu importe les circonstances.
Redondances
Notre service est fourni depuis plusieurs centres de données. Toutes les données sont synchronisées en temps réel entre nos deux sites. En cas de perturbation de notre site principal, le service sera automatiquement transféré vers le site de sauvegarde. Cette configuration permet de garantir que votre service ne sera pas interrompu, même s'il y a un problème avec le site principal.
Nous ne sommes pas satisfaits d’un niveau moyen. Comme précaution supplémentaire, toutes nos données clients sont sauvegardées vers un troisième site toutes les 15 minutes.
Sauvegardes
Nous conservons les sauvegardes des données clients pendant 12 mois. Ainsi, si quelque chose est perdu, nous pouvons toujours le récupérer.
Procédures
Nous effectuons des tests de continuité des activités semestriels pour nous assurer que nous pouvons continuer à fournir un service fiable en cas d'urgence réelle. Tous les 6 mois, nous testons pour garantir que nos systèmes de sauvegarde fonctionnent comme prévu ; ainsi, nous pouvons identifier tout problème avant qu'un événement perturbateur ne se produise.
Capacité de travail à distance
Notre équipe entière a la capacité de poursuivre toutes les opérations à distance. Nous avons pris des mesures pour garantir que chacun dispose des outils nécessaires pour travailler depuis chez soi, et en réponse à la pandémie de COVID-19, nous avons transitionné vers une main-d'œuvre entièrement à distance sans interruption de nos services. Même en temps troublés, notre attention reste centrée sur nos clients.
Nous prenons les règles au sérieux
Nous respectons les règles. Condo Control est conforme à toute la législation et aux normes pertinentes en matière de confidentialité et de lutte contre le spam. Nous prenons les règles et réglementations sur la confidentialité très au sérieux et nous apportons les ajustements nécessaires chaque fois qu'une loi est mise à jour.
Loi sur la protection des renseignements personnels
Nous sommes conformes à la Loi sur la protection des renseignements personnels et les documents électroniques, également connue sous le nom de PIPEDA. La PIPEDA s'applique aux organisations du secteur privé au Canada qui collectent, utilisent ou divulguent des renseignements personnels dans le cadre d'une activité commerciale. Les entreprises doivent suivre les 10 principes d'information équitables pour protéger les renseignements personnels, qui sont énumérés à l'Annexe 1 de la PIPEDA.
Notre politique de confidentialité aborde spécifiquement tous les éléments requis pour la conformité. Par exemple, nous utiliserons vos renseignements personnels pour vérifier votre identité, comme l'exige la PIPEDA, lorsque vous nous contacterez avec une demande pour nous assurer que c'est bien vous.
Législation anti-spam
Nous sommes conformes à la Loi canadienne anti-pourriel (LCAP) et à la loi américaine CAN-SPAM. La LCAP protège les consommateurs et les entreprises contre l'utilisation abusive de la technologie numérique, y compris le spam et autres menaces électroniques. La loi américaine CAN-SPAM établit les règles pour les courriels commerciaux, fixe des exigences pour les messages commerciaux, accorde aux destinataires le droit de cesser de recevoir des courriels d'une entreprise, et impose des pénalités en cas de violations. Notre entreprise respecte pleinement toutes les exigences, y compris la gestion des désabonnements, le bon étiquetage de tous les messages, et la confirmation des administrateurs avant qu'ils puissent publier une annonce.
Nous donnons aux résidents le contrôle de se désabonner des courriels de Condo Control à tout moment. Ils peuvent également personnaliser leurs préférences pour se désabonner de certaines notifications sans se désabonner complètement.
Conformité PCI
La conformité avec l'industrie des cartes de paiement (PCI) est exigée par les entreprises de cartes de crédit pour garantir la sécurité des transactions par carte de crédit. La conformité PCI fait référence aux normes techniques et opérationnelles que les entreprises doivent suivre pour sécuriser et protéger les données des cartes de crédit fournies par les titulaires de carte. Nous ne sommes pas conformes à la PCI, car notre partenaire, Stripe, l'est. Condo Control s'est intégré à Stripe afin que les résidents puissent facilement et commodément payer pour les réservations d'aménagements, acheter des articles tels qu'une clé de remplacement ou une télécommande, ou payer des frais de condo ou une facture. Stripe gère et conserve toutes les données de carte soumises via Condo Control ; nous ne conservons aucune donnée de carte de paiement.
Avez-vous des questions supplémentaires sur la conformité ?
Si vous avez des questions concernant la conformité à des lois spécifiques sur la vie privée qui pourraient s'appliquer à votre état ou pays, veuillez soumettre votre demande ici