Il arrive que le personnel éducateur et les parents veuillent en connaître davantage au sujet de notre sécurité et notre technologie, au-delà de notre politique de confidentialité et de nos conditions d'utilisation.
Chez Storypark, nous faisons tout pour maintenir un haut niveau de sécurité et de confidentialité en respectant les pratiques internationales optimales et nous faisons l'objet d'un audit annuel, ce qui fait partie de notre devoir de diligence raisonnable envers nos clients.
Où est-ce que vos renseignements sont conservés?
Nos serveurs de production sont hébergés avec les services Web d'Amazon dans la région de Sydney. Nous avons choisi Amazon pour leur site de services et pour leur dévouement envers la sécurité et la fiabilité dans l'offre d'infrastructures d'hébergement sur des plateformes nuagiques. Amazon est un opérateur d'Internet de premier plan et des compagnies œuvrant à plus grande échelle et plus connues que Storypark font affaire avec Amazon avec confiance.
Quelles procédures de protection avez-vous mises en place?
SSL
Les données des utilisateurs sont sauvegardées par un chiffrement SSL avec une cote de A+ selon les tests du serveur SSL. De cette manière, les données entre vous et Storypark sont cryptées et protégées du monde extérieur. Notre connexion entre le serveur d'applications et le serveur de données est traité de la même façon. Ces serveurs se trouvent derrière des coupe-feux (firewalls) et sont exclusifs au site Web de Storypark (et non sur un compte d'hébergement mutualisé ou partagé).
Sécurité des bases de données
Nos systèmes de bases de données sont cryptés pendant leur stockage, pour que les sauvegardes soient seulement accessibles au personnel ayant les clés de déchiffrement. Nos bases de données principales sont sauvegardées par des systèmes AWS RDS Postgresql et utilisent présentement postgresql 12.7.Nous conservons des registres quotidiens sur les 4 dernières semaines et nous sommes en mesure de restaurer le système instantanément (en cas de désastre) à l'intérieur de 5 minutes, si nous sommes avisés dans une fenêtre de 4 semaines.
Mots de passe
Storypark est conforme aux normes de hachage irréversible ("hashed") de mots de passe utilisant bcrypt avec "sel" aléatoire. Nous ne demandons jamais des mots de passe et ne les entreposons jamais en "clair texte". Nous demandons très peu de détails personnels et ne conservons aucune donnée liée à des cartes de crédit.
Si un utilisateur ne peut pas ouvrir une session, après dix échecs, nous bloquons le compte pour protéger son profil dans Storypark.
Protections logicielles
Tous les liens médias sont servis aux utilisateurs finaux comme URL signées, pour s'assurer qu'ils soient limités dans le temps afin de limiter les dommages s'ils sont partagés.
Quoique Storypark soit une plateforme partagée, nous avons des essais automatisés élaborés pour que toute modification de code n'affecte pas les autorisations ou les codes de permission.
Le site est écrit en "Ruby on Rails" et il est continuellement mis à jour avec la version la plus récente pour des raisons de sécurité et de performance.
Images
Les images dans Storypark sont assujetties à des restrictions d'accès et à des protections techniques. Seul le titulaire du compte peut télécharger des images vers son disque dur local :
Les admins des centres peuvent télécharger des images de n'importe quelle documentation créée dans leur service.
Les parents peuvent télécharger des images si leur enfant a été lié à une documentation.
Qu'arrive-t-il si je veux supprimer mes données?
Nous conservons une historique temporaire de la plupart des suppressions de fichiers, au cas que ce soit effacé par erreur (nous pouvons rectifier la situation si une demande de soutien est faite). Si vous décidez d'effacer votre contenu de notre système, au-delà de la période de grâce, toutes les images et toutes les vidéos sont effacées définitivement. Nous croyons fermement que le contenu vous appartient et nous ne faisons que stocker les données pour vous. Elles vous appartiennent, alors, si vous voulez les effacer, elles sont retirées de l'Internet.
Y a-t-il des périodes très actives où nous devrions éviter d'utiliser Storypark?
Non! Nous avons des périodes plus ou moins actives durant la journée, mais notre système est conçu pour accommoder automatiquement le montant d'utilisateurs de Storypark en tout temps. Nous n'avons pas connaissance qu'il y ait eu de goulots d'étranglement de la capacité de notre système et nous ne croyons pas que vous remarquerez si nous sommes occupés ou non.
Notre engagement relatif à la confidentialité et au respect de la vie privée
Le profil d'un enfant peut contenir des données sensibles, personnelles ou confidentielles à son sujet ou des personnes autorisées à le consulter. Storypark traite les renseignements personnels comme confidentiels et respecte la "Privacy Act 2020" (Nouvelle-Zélande), la "Privacy Act 1988" (Cth, Australie), La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de 2000 (Canada), la "Personal Information Protection Act" (Alberta, Canada), la "Personal Information Protection Act" (Colombie-Britanique, Canada) et la politique de confidentialité de Storypark. Nous ne violerons pas sciemment les lois applicables sur la confidentialité et la vie privée dans d'autres juridictions.
Tous les utilisateurs doivent s'engager à ne pas partager les renseignements personnels d'un autre utilisateur sans son autorisation ou de partager les renseignements personnels au sujet d'un enfant sans la permission de son parent ou de son tuteur légal.
Nous ne vendons aucune de vos données. Il se peut que l'on fasse référence au fait que certains renseignements personnels soient fournis à des compagnies situées aux États-Unis qui fournissent des logiciels pour permettre d'insérer du contenu dans Storypark (par exemple, la conversion d'images et de vidéos pour les rendre accessibles en ligne à travers un navigateur Web). Ces tierces parties ne contrôlent pas et n'ont pas la permission (en fait, elles sont tenues de ne pas le faire) d'accéder ou d'utiliser des renseignements personnels, sauf pour certains usages limités. Nous choisissons seulement des fournisseurs de services réputés et nous avons des ententes avec ces tierces parties qui les empêchent d'utiliser ou de partager des renseignements personnels que nous leur fournissons, sauf lorsque nécessaire pour nous appuyer.
Pour plus de renseignements au sujet des cas où des renseignements sont partagés, veuillez voir les sections 11, 12 et 13 des conditions d'utilisation de Storypark.