Nous prenons la conformité et la sécurité très au sérieux. Ce guide répond aux questions suivantes :

Cobot est hébergé sur Amazon Web Services (AWS) et Heroku, dans la région Irlande/UE. Nous exécutons certaines de nos applications sur ECS, le service d'hébergement de conteneurs d'Amazon, tandis que d'autres fonctionnent sur Heroku Dynos.

Par défaut, AWS place nos serveurs derrière un pare-feu, de sorte que seuls les ports/services nécessaires sont accessibles depuis Internet.

Nos fournisseurs (Amazon) sont conformes à la norme PCI et/ou certifiés ISO 27001. Nous ne recevons, ne stockons ni ne traitons nous-mêmes les informations de paiement et maintenons un niveau de sécurité élevé à cet égard. Notre processus de transmission des informations de paiement à nos partenaires est conforme à la norme PCI-DSS SAQ A.

Nous ne traitons ni ne stockons aucune donnée relative aux cartes de crédit. Lorsque les utilisateurs saisissent leurs informations de carte de crédit sur Cobot, celles-ci sont envoyées directement aux processeurs de paiement avec lesquels nous travaillons (tels que Stripe).

Nous publions notre disponibilité en ligne sur http://www.cobotstatus.me/. La plupart du temps, nous sommes disponibles à 100 %.

Nous effectuons des sauvegardes horaires de nos bases de données principales avec une durée de conservation de 48 heures, ainsi que des sauvegardes quotidiennes avec une durée de conservation de 32 jours. Les autres bases de données sont sauvegardées quotidiennement. Les sauvegardes sont surveillées par un service tiers et nous les testons régulièrement en effectuant des restaurations de test.

Toutes les sauvegardes sont stockées sur AWS S3.