CanaDon prend très au sérieux la sécurité des donateurs et des organismes de bienfaisance. Au cours de nos 16 années d’existence, nous avons conservé un bilan irréprochable en matière de sécurité.  

Nous veillons à ce que toutes les données soient entièrement sécurisées, confidentielles et sauvegardées, et à ce qu’elles restent au Canada. Notre centre de données est situé au Canada — il est doté de systèmes de sauvegarde redondants et est constamment contrôlé pour le protéger contre les failles de sécurité. Il est maintenu dans un environnement physiquement sécurisé en recourant à un certain nombre de précautions, notamment des cages et des cabinets verrouillés, un accès limité à l’édifice, et des systèmes perfectionnés de sécurité et de surveillance. En outre, CanaDon ne garde jamais dans ses serveurs les renseignements relatifs aux cartes de crédit. Tous les renseignements sur les paiements et sur les cartes de crédit sont conservés par Chase Paymentech, et nous utilisons des canaux de communication sécurisés pour accéder aux services de cette firme. Les mesures de sécurité de Chase Paymentech sont de calibre international et cette firme traite 900 transactions par seconde, c’est-à-dire plus de 77 millions quotidiennement.

Nous veillons à ce que le traitement des paiements soit sécurisé. Nous respectons des normes de sécurité rigoureuses ainsi que les plus hautes normes PCI (normes de sécurité sur les données de l’industrie des cartes de paiement), actuellement la version 3.2 qui est la référence au sein de l’industrie et qui a été créée par les grandes compagnies émettrices de cartes de crédit : Visa, MasterCard, Discover, AMEX et JCB. Ces normes visent à assurer de façon sécuritaire le traitement, le stockage et la transmission des renseignements relatifs aux cartes de crédit. En savoir davantage au sujet des PCI (en anglais).

Nous nous maintenons à jour en ce qui a trait aux traitements et aux normes. Nous avons établi des processus mensuels, trimestriels et annuels pour respecter ou même dépasser les plus récentes normes. Dernièrement, nous sommes passés plus tôt que prévu à la version 3.2 des PCI, et nous améliorons constamment la sécurité au fur et à mesure que de nouveaux logiciels sont offerts. En plus de respecter entièrement la version 3.2 des PCI, nous recourons, à l’externe, à un fournisseur certifié de services d’évaluation pour nous assurer d’être pleinement conformes. Nous détenons également un certificat de validation étendue (en anglais) afin que les Canadiens puissent s’assurer que nous avons subi une vérification indépendante rigoureuse de notre technologie de cryptage.

Documents à l’appui :
Nous faisons des analyses de vulnérabilité mensuelles et nous en communiquons les résultats tous les trois mois. Malheureusement, cette analyse est disponible uniquement en anglais. Voir notre plus récente analyse (en anglais).