Sécurité et protection des données

DrivingOps traite des renseignements sensibles sur des écoles, des élèves et des moniteurs. Nous utilisons une approche fondée sur le risque et sur la défense en profondeur. Cette page distingue les contrôles de conception et d'environnement des attestations formelles : DrivingOps n'affirme pas détenir actuellement une certification SOC 2 ou ISO 27001.

Architecture et hébergement

• Les charges principales sont conçues pour Microsoft Azure dans des régions canadiennes.
• Les environnements et les écoles sont isolés logiquement; les requêtes de données sont limitées au locataire et aux permissions de l'utilisateur.
• L'infrastructure est définie en code pour permettre des déploiements reproductibles et révisables.
• Le site marketing est livré par Cloudflare et est séparé de l'application opérationnelle.

Chiffrement et secrets

• Le trafic est destiné à être chiffré au moyen de TLS.
• Les services Azure gérés assurent le chiffrement au repos des bases de données, du stockage et des sauvegardes.
• Les secrets de service sont stockés dans Azure Key Vault et injectés à l'exécution, plutôt qu'inscrits dans le code.
• Les numéros complets de carte sont traités par le fournisseur de paiement, lorsqu'il est activé.

Identité et accès

• Microsoft Entra External ID est l'architecture prévue pour l'identité de production.
• Les rôles et permissions limitent les actions par école, succursale et fonction.
• Les services Azure utilisent des identités gérées lorsque possible.
• Les actions administratives sensibles sont destinées à être journalisées et révisables.
• L'authentification multifacteur, la gestion du cycle des comptes et les règles d'accès privilégié font partie des exigences de lancement en production.

Développement sécurisé

Les changements sont gérés dans le contrôle de source et soumis à des vérifications automatisées proportionnées au risque. Avant une mise en production commerciale, le plan exige des analyses de dépendances et d'images, des contrôles de configuration, des tests d'isolation des locataires, des exercices de restauration et une évaluation de sécurité indépendante.

Journaux, surveillance et audit

L'architecture comprend Azure Application Insights et Log Analytics pour les diagnostics et la télémétrie. Les événements applicatifs importants sont conçus pour être corrélés à un identifiant de requête et, lorsque pertinent, à l'acteur et au locataire. Les journaux ne doivent pas contenir inutilement des documents, des secrets ou des numéros de carte.

Sauvegardes et résilience

L'environnement de développement utilise actuellement les sauvegardes gérées de PostgreSQL avec une conservation de sept jours. Les exigences de production prévoient une conservation accrue, des sauvegardes géoredondantes lorsque disponibles, la suppression réversible et le versionnage du stockage, des alertes, un objectif de restauration documenté et des exercices périodiques. Ces objectifs ne constituent pas un SLA tant qu'ils ne figurent pas dans une entente signée et n'ont pas été vérifiés en production.

Intervention en cas d'incident

Nous prévoyons des procédures pour détecter, contenir, analyser, corriger et documenter les incidents. Les avis aux clients, aux personnes et aux autorités sont effectués conformément à la loi applicable et à l'entente. Les clients doivent aussi maintenir leur propre plan pour les renseignements sous leur responsabilité.

Responsabilités du client

• Attribuer le minimum de permissions nécessaire et retirer rapidement les accès inutiles.
• Protéger les appareils, comptes et méthodes d'authentification de son personnel.
• Éviter de saisir des renseignements sensibles dans des champs qui ne sont pas prévus à cette fin.
• Vérifier ses intégrations, destinataires, règles de conservation et exportations.
• Nous aviser rapidement d'un compte compromis ou d'une activité suspecte.

Sous-traitants et transferts

Les fournisseurs et les lieux possibles sont indiqués dans notre liste des sous-traitants. Les fonctions facultatives comme les paiements, WhatsApp, le géocodage ou l'IA peuvent ajouter des fournisseurs et des lieux de traitement.

Divulgation responsable

Si vous pensez avoir découvert une vulnérabilité, écrivez à hello@drivingops.ca avec une description, les étapes de reproduction et l'impact possible. N'accédez pas aux données d'autrui, n'interrompez pas le service, n'effectuez pas d'ingénierie sociale et ne publiez pas le problème avant que nous ayons eu une occasion raisonnable de l'examiner. Nous accuserons réception et communiquerons selon la gravité.