Autopro est conforme SOC 2 Type 2.

L’audit indépendant, mené par EcommSecurity, certifie que les systèmes et processus d’AutoPRO répondent aux principes et critères de service de confiance de l’American Institute of Certified Public Accountants (AICPA). Le rapport SOC 2 Type 2 documente les services et les contrôles de gestion des risques d’AutoPRO mis en place pour faire face aux risques de sécurité communs définis par l’AICPA et vérifie la conformité et l’efficacité opérationnelle, en décrivant les politiques de sécurité critiques, les procédures et les sauvegardes nécessaires pour protéger et sécuriser les données des clients.

Sécurité

Protéger le système contre les accès non autorisés, qu’ils soient physiques ou logiques

Disponibilité

Rendre le système disponible pour une utilisation comme convenu dans les contrats avec les clients

Intégrité du traitement

Assurer le traitement complet et en temps opportun des informations

Confidentialité

Protéger toute information jugée confidentielle par des contrôles appropriés

Vie privée

Traitement de toute information personnelle conformément à l’avis de confidentialité de votre organisation

Sécurité des données en transit et au repos

Les données peuvent être échangées soit à l’aide d’API externes utilisant HTTPS, soit à l’aide de fichiers plats. AutoPRO Utilise une connexion sécurisée et cryptée pour le transfert de données sur Internet.
Les données sont chiffrées au repos tout en résidant dans la base de données. Les clés de cryptage implémentent l’algorithme AES-256.
L’application mobile utilise les mêmes API internes utilisant HTTPS que l’application Web.
Les points de terminaison de l’API n’acceptent que les connexions HTTPS et l’utilisateur doit être authentifié.
Certaines données peuvent être mises en cache localement sur l’appareil à l’aide de sa base de données cryptée. La base de données est détruite à la déconnexion et les données doivent être à nouveau téléchargées à partir des serveurs.
Pour accéder aux données sur le réseau afin de les intégrer à d’autres outils, un VPN est utilisé afin que la connexion soit sécurisée et conforme aux normes de sécurité les plus élevées.
Les points de terminaison de l’API n’acceptent que les connexions HTTPS et l’utilisateur doit être authentifié.

Infrastructure

  • Notre infrastructure canadienne est hébergée avec Amazon Web Services (AWS) au Canada.
  • Notre infrastructure américaine est hébergée avec Amazon Web Services (AWS) aux États-Unis.
  • Notre infrastructure au Moyen-Orient est hébergée avec Amazon Web Services (AWS) en Australie.
  • Toutes les instances client canadiennes sont hébergées sur une infrastructure géolocalisée canadienne.
  • Toutes les données sont cryptées TLS pendant le transit
  • Nous adhérons à 100 % à toutes les exigences du RGPD et à toutes les législations provinciales pertinentes

Gestion des versions

  • Des versions mensuelles garantissant que vous êtes toujours sur la dernière version de l’application
  • Notifications gérées par le SLA et notes de version détaillées
  • Aperçu de la version d’une semaine dans un environnement sûr
  • Webinaires guidés
  • Ressources de modèle pour la communication en aval

Outre la conformité SOC 2 et GDPR, AutoPRO est également certifié ISO 27001 : 2013