Sécurité des données
Bien qu'il n'existe pas de système parfaitement sécurisé, ChurchApps prend la sécurité des données au sérieux. Cette page explique les mesures prises pour protéger toutes les données saisies dans B1.church Admin et les autres produits ChurchApps.
Avant de commencer
- Consultez cette page pour comprendre comment les données de votre église sont protégées
- Configurez les Rôles et autorisations pour contrôler qui peut accéder aux informations sensibles
- Familiarisez-vous avec la politique de confidentialité
Limitation des données sensibles stockées
Notre première approche consiste à ne pas stocker plus de données sensibles que nécessaire. Cela signifie ne jamais stocker de numéros de carte bancaire ou de coordonnées de compte bancaire utilisés pour effectuer des dons. Lorsqu'un utilisateur fait un don via B1.church Admin ou B1, les données de carte bancaire ne sont jamais transmises à aucun de nos serveurs, uniquement à votre passerelle de paiement (Stripe). Cela signifie qu'en cas de violation de données, aucune information de carte bancaire ou de compte bancaire ne serait compromise.
Nous ne stockons jamais non plus les mots de passe dans notre système. Tous les mots de passe sont traités par un algorithme de hachage à sens unique dans lequel une partie des données est détruite, rendant impossible pour quiconque de récupérer les mots de passe à partir de la base de données, y compris pour nous. Pour vérifier les mots de passe, la valeur saisie doit passer par le même hachage à sens unique et produire le même résultat.
Après avoir éliminé ces deux sources, les seules données sensibles restantes sont une liste de noms et de coordonnées.
Étant donné que ChurchApps ne stocke jamais les informations de carte bancaire ou de compte bancaire, même une violation de données dans le pire des cas n'exposerait pas les données de comptes financiers. Seuls les noms et les coordonnées seraient à risque.
Utilisation des meilleures pratiques standards
Nous utilisons les meilleures pratiques standards de l'industrie en matière de sécurité, notamment le chiffrement de toutes les données en transit vers et depuis nos serveurs à l'aide du protocole HTTPS. Tous les serveurs sont hébergés dans un centre de données physique sécurisé avec Amazon Web Services. Tous les serveurs de bases de données sont protégés par un pare-feu et sont inaccessibles depuis Internet.
Séparation des données
Les données sont réparties dans différentes bases de données en fonction de leur portée. Chacune de nos API (Membership, Giving, Attendance, Messaging, Doing et Lessons) constitue un silo de données indépendant avec sa propre base de données. Si l'une d'entre elles est compromise, l'utilité des données est limitée sans que les autres ne soient également compromises. Par exemple, si l'API/base de données Giving était compromise, un acteur malveillant pourrait potentiellement accéder à une liste de dons et de dates (mais jamais aux données de carte/compte bancaire). Cependant, il n'aurait pas accès aux utilisateurs ayant effectué les dons ni aux églises auxquelles ils sont rattachés, car ces données sont stockées dans la base de données Membership séparée.
La séparation des données signifie que la compromission d'un système ne donne pas accès à toutes les données de l'église. Chaque API fonctionne de manière indépendante avec sa propre base de données, limitant l'impact de toute violation potentielle.
Accès limité
L'accès aux serveurs de production est strictement limité aux administrateurs de serveurs qui en ont besoin. Actuellement, il s'agit de deux personnes qui sont également membres du conseil d'administration. Les développeurs, les bénévoles et les autres membres du conseil ne sont pas autorisés à accéder aux serveurs de production.
Politique de confidentialité
Vos données vous appartiennent et ne seront jamais vendues à des tiers. Vous pouvez lire notre politique de confidentialité complète ici.
Conformité RGPD
ChurchApps ne prend actuellement pas en charge la conformité RGPD en raison des exigences techniques et financières importantes que cela implique. Le RGPD nous obligerait à héberger les données sur des serveurs basés dans l'UE et à construire une infrastructure séparée pour acheminer et stocker les données au niveau régional, doublant ainsi nos coûts d'hébergement et de développement. En tant qu'organisation à but non lucratif offrant des outils gratuits aux églises, nous ne disposons pas des ressources nécessaires pour le prendre en charge à ce stade.
Si votre église compte des membres dans l'Union européenne, sachez que ChurchApps ne répond actuellement pas aux exigences du RGPD. Consultez votre conseiller juridique concernant les obligations de conformité avant de stocker les données de membres de l'UE.