Protéger les renseignements des enfants et des familles est au cœur de MonGardy. Cette page résume les mesures que nous appliquons; consultez la Politique de confidentialité pour savoir comment nous traitons les renseignements personnels.
Chiffrement
Les données sont chiffrées en transit au moyen du protocole TLS et chiffrées au repos. Les clés de chiffrement sont gérées par les services de gestion des clés (KMS) de nos fournisseurs d'infrastructure : les clés sont régulièrement renouvelées, leur accès est journalisé et elles ne sont jamais intégrées au code de l'application. Les secrets et les identifiants sont conservés dans une configuration gérée et à accès contrôlé — jamais dans le code client.
Contrôles d'accès
L'accès suit le principe du moindre privilège. Dans l'application, les données sont restreintes par rôle ainsi que par enfant et par classe, de sorte que chaque personne ne voit que ce à quoi elle est autorisée. Les parents ne voient que les enfants qui leur sont liés. L'accès se fait uniquement sur invitation; il est créé et révoqué par le service de garde.
Journaux d'audit
Les actions sensibles sont consignées afin de pouvoir être révisées. Nous maintenons un plan écrit de réponse aux incidents et révisons régulièrement nos mesures de sécurité.
Hébergement et fournisseurs
Nous visons à héberger les données de l'application au Canada et travaillons avec un nombre restreint de fournisseurs de services reconnus, liés par des ententes écrites de confidentialité et de traitement des données. Consultez la Politique de confidentialité pour les détails.
Divulgation responsable
Aucun système n'est parfaitement sécurisé. Si vous croyez avoir découvert une vulnérabilité, écrivez à privacy@mongardy.com afin que nous puissions enquêter.