MapleDeploy garde vos donnees applicatives, bases de donnees et configurations de serveur sur une infrastructure canadienne. Mais notre traitement des paiements passe par Stripe, une entreprise americaine.
Nous avons tente d'aller entierement canadien. Voici pourquoi nous n'avons pas pu, ce que cela signifie pour vos donnees, et ce que nous offrons comme alternative.
Pourquoi pas un processeur canadien?
Nous voulions utiliser Helcim, un processeur de paiement base a Calgary avec une tarification interchange-plus et une API genuinement bonne. Mais la politique d'utilisation acceptable de Helcim classe « l'hebergement de sites Web » comme categorie d'entreprise interdite lorsque c'est le seul service offert, et comme categorie restreinte lorsque ca fait partie d'une offre plus large. MapleDeploy vend de l'hebergement gere, donc nous etions exclus.
C'est une politique au niveau de la categorie, pas specifique a nous. Les processeurs de paiement utilisent des codes de categorie de commercant generaux, et « l'hebergement » tombe dans un code que certains processeurs restreignent. C'est la meme categorisation qui s'applique a tout, de l'hebergement partage aux plateformes infonuagiques d'entreprise. Mais cela cree un facheux cercle vicieux pour une entreprise batie pour garder les donnees canadiennes sur une infrastructure canadienne.
Nous aimerions reexaminer cela avec Helcim a mesure que nous batissons un historique. Ils ont un processus d'examen pour les categories restreintes.
Pourquoi Stripe
Donc nous avons opte pour Stripe. Voici ce que ca nous donne :
- Certifie PCI Niveau 1. Aucune donnee de carte ne touche nos serveurs. Les clients completent le paiement sur la page de paiement hebergee de Stripe.
- Gestion du cycle de vie des abonnements. Facturation automatisee, relances pour les paiements echoues et portail libre-service pour les mises a jour de carte et la consultation des factures.
- Documentation et SDK complets. Critique pour une petite equipe qui livre rapidement.
- Couverture par webhooks. Chaque evenement de facturation dont nous avons besoin est couvert, des fins d'essai aux echecs de paiement en passant par les annulations.
Ce que cela signifie pour vos donnees
Stripe est une entreprise dont le siege est aux Etats-Unis. Les donnees de paiement (details de carte, adresse de facturation, historique des transactions) sont traitees dans des centres de donnees americains. Cela signifie que les donnees de paiement sont soumises a la juridiction americaine, incluant un acces potentiel par les tribunaux americains, les forces de l'ordre ou les autorites de securite nationale.
La LPRPDE n'exige pas que les renseignements personnels demeurent au Canada. Les directives du CPVP sur les transferts transfrontaliers permettent aux organisations de transferer des renseignements personnels pour traitement, pourvu qu'elles assurent une protection comparable et demeurent responsables des donnees.
C'est un vrai compromis, et nous preferons etre directs a ce sujet plutot que de l'enfouir dans une politique de confidentialite.
Vos donnees applicatives, bases de donnees et configurations de serveur ne quittent jamais le Canada. Les donnees de paiement sont la seule categorie qui traverse la frontiere, geree par un processeur certifie PCI Niveau 1.
Nous acceptons le virement Interac
Pour les clients qui preferent garder les paiements dans l'infrastructure bancaire canadienne, nous acceptons le virement Interac. Interac est un reseau interbancaire canadien, et les transactions par virement electronique sont traitees au pays entre les institutions financieres canadiennes.
Les paiements par virement sont geres manuellement. Vous recevrez une facture mensuelle et enverrez le paiement directement. Il n'y a pas de facturation automatisee ni de portail libre-service pour cette option. Contactez-nous a hello@mapledeploy.ca pour organiser la facturation par virement.
Pour la suite
Ce n'est pas unique a nous. Les processeurs de paiement canadiens existent, mais ceux avec des API matures classent soit l'hebergement comme restreint, soit n'offrent pas les outils de cycle de vie d'abonnement dont nous avons besoin. Nous ne voulions faire de compromis sur aucun des deux, donc nous offrons les deux : Stripe pour la facturation automatisee et le virement Interac pour les clients qui veulent que les paiements restent au Canada.
Nous passerions a un processeur canadien demain s'il y en avait un qui voudrait de nous. Si vous connaissez un processeur qui dessert les entreprises d'hebergement gere avec des API d'abonnement matures, nous sommes a hello@mapledeploy.ca. D'ici la, Stripe gere les paiements, et tout le reste reste au Canada.
Pour etre clairs, nous aimons Stripe. C'est un produit genuinement excellent, et leur travail en logiciel libre (comme Markdoc, le systeme d'edition de contenu derriere ce site) nous a ete directement utile. Le probleme n'est pas la qualite, c'est la juridiction.
Notre liste complete de fournisseurs de services est sur notre page des sous-traitants.
Transparents sur tout ce que nous utilisons
Infrastructure canadienne, fondation en logiciel libre, honnêtes sur chaque compromis. Essai gratuit de 14 jours.