Comment nous protégeons les renseignements que vous nous confiez.
Chez Verimont, la sécurité est au cœur de notre service. Nous traitons les renseignements sensibles selon les normes les plus élevées en matière de garanties techniques et organisationnelles.
Toutes les données transmises vers et depuis notre site sont chiffrées à l'aide de TLS 1.2 ou d'une version supérieure. Les données au repos sont chiffrées avec AES‑256.
L'accès aux données des clients est limité au personnel autorisé selon le principe du besoin d'en connaître. Nous appliquons l'authentification multifacteur et les principes du moindre privilège.
Nous analysons régulièrement notre infrastructure et nos applications à la recherche de vulnérabilités, et nous faisons appel à des firmes de sécurité tierces pour des tests de pénétration indépendants.
Nous maintenons un plan d'intervention conçu pour contenir, évaluer et aviser les parties concernées en cas d'incident de sécurité, conformément à la loi applicable.
Nos pratiques de sécurité sont périodiquement examinées par des auditeurs indépendants. Nous nous engageons à respecter les cadres de sécurité pertinents.
Vous êtes responsable de maintenir la confidentialité de vos identifiants et de vous assurer que les renseignements soumis sont exacts et conformes à la loi.
Si vous croyez avoir identifié une vulnérabilité dans nos systèmes, veuillez la signaler à security@verimont.ca. Nous enquêterons et répondrons rapidement.
Nous pouvons mettre à jour cette déclaration à mesure que nos pratiques évoluent. La version la plus récente sera toujours publiée ici.