Sécurité

Chez ChMeetings, la sécurité des données de nos utilisateurs est notre priorité absolue. Voici les mesures que nous avons mises en place afin de garantir une expérience sûre et sécurisée à tous les utilisateurs de notre plateforme :

Chmeetings high security management

Authentification à deux facteurs

Chaque compte utilisateur peut être protégé par une authentification à deux facteurs facultative. Lorsque cette fonctionnalité est activée, les utilisateurs doivent saisir un code d'authentification supplémentaire en plus de leur mot de passe. Le mot de passe et le code doivent être saisis correctement pour pouvoir accéder au compte. Ces codes sont envoyés à l'adresse e-mail de l'utilisateur ou générés dans une application d'authentification dédiée et ne sont valables que pendant une durée limitée.

Hébergement cloud fiable et à la pointe de la technologie

ChMeetings est hébergé sur les services cloud Azure de Microsoft, aux États-Unis. Cela garantit à nos utilisateurs de bénéficier des normes de sécurité les plus élevées, fournies par l'un des plus grands fournisseurs du marché.

Connexions cryptées et sauvegarde quotidienne

Tous les services, y compris les communications entre le client et le serveur, sont cryptés à l'aide du protocole SSL. Notre plateforme est sauvegardée quotidiennement et protégée par le même cryptage SSL.

Conformité au RGPD Mesures

Nos services sont conformes au RGPD, afin d'offrir une confidentialité renforcée, y compris pour les utilisateurs de l'Union européenne. Veuillez consulter notre page sur la conformité au RGPD pour en savoir plus. Pour plus d'informations sur la confidentialité, veuillez également consulter notre politique de confidentialité.

Journal des modifications

Nous vérifions et enregistrons toutes les modifications apportées aux données dans les bases de données de nos utilisateurs, y compris l'adresse IP à l'origine de la modification. Cela nous permet de limiter efficacement les utilisations malveillantes potentielles et autres menaces pour la sécurité.

Aucune donnée de paiement n'est conservée au-delà du strict nécessaire.

Nous ne conservons que les informations de paiement strictement nécessaires, y compris pour les paiements effectués via nos fonctionnalités de dons en ligne (par exemple : les quatre derniers chiffres des numéros de carte de crédit). Nous ne conservons pas les informations complètes relatives aux cartes de crédit ni aucune autre donnée de paiement sensible. Ces informations sont traitées par nos passerelles de paiement intégrées : PayPal et Stripe.

Fonctionnalités de gestion de la sécurité flexibles

Nous permettons à nos utilisateurs de contrôler eux-mêmes la sécurité de leur compte. Voici quelques-unes des fonctionnalités que nous proposons à cette fin :

  • Gestion granulaire des utilisateurs et des autorisations. En savoir plus.
  • Rapport d'accès, afin que les utilisateurs puissent voir certaines des actions effectuées dans leur compte d'église, y compris, par exemple, les tentatives de connexion infructueuses. Il existe également des rapports d'accès supplémentaires pour les personnes et les événements. Pour en savoir plus, cliquez ici. Ces rapports ne sont disponibles que pour les utilisateurs payants.
  • Possibilité pour les utilisateurs d'effectuer eux-mêmes des sauvegardes, soit en exportant des données depuis différentes sections de notre plateforme, soit en utilisant notre API pour automatiser le processus. L'intégration de l'API est une fonctionnalité payante.