MapleDeploy garde vos données applicatives, bases de données et configurations de serveur sur une infrastructure canadienne. Mais notre traitement des paiements passe par Stripe, une entreprise américaine.
Nous avons tenté d'aller entièrement canadien. Voici pourquoi nous n'avons pas pu, ce que cela signifie pour vos données, et ce que nous offrons comme alternative.
Pourquoi pas un processeur canadien?
Nous voulions utiliser Helcim, un processeur de paiement basé à Calgary avec une tarification interchange-plus et une API vraiment bonne. Mais la politique d'utilisation acceptable de Helcim (en anglais) classe « l'hébergement de sites Web » comme catégorie d'entreprise interdite lorsque c'est le seul service offert, et comme catégorie restreinte lorsque ça fait partie d'une offre plus large. MapleDeploy vend de l'hébergement géré, donc nous étions exclus.
C'est une politique au niveau de la catégorie, pas spécifique à nous. Les processeurs de paiement utilisent des codes de catégorie de commerçant généraux, et « l'hébergement » tombe dans un code que certains processeurs restreignent. C'est la même catégorisation qui s'applique à tout, de l'hébergement partagé aux plateformes cloud d'entreprise. Mais cela crée un fâcheux cercle vicieux pour une entreprise bâtie pour garder les données canadiennes sur une infrastructure canadienne.
Nous aimerions réexaminer cela avec Helcim à mesure que nous bâtissons un historique. Ils ont un processus d'examen pour les catégories restreintes.
Pourquoi Stripe
Donc nous avons opté pour Stripe. Voici ce que ça nous donne :
- Certifié PCI Niveau 1 (en anglais). Aucune donnée de carte ne touche nos serveurs. Les clients complètent le paiement sur la page de paiement hébergée de Stripe (en anglais).
- Gestion du cycle de vie des abonnements. Facturation automatisée, relances pour les paiements échoués et portail libre-service pour les mises à jour de carte et la consultation des factures.
- Documentation et SDK complets. Critique pour une petite équipe qui livre rapidement.
- Couverture par webhooks. Chaque événement de facturation dont nous avons besoin est couvert, des fins d'essai aux échecs de paiement en passant par les annulations.
Ce que cela signifie pour vos données
Stripe est une entreprise dont le siège est aux États-Unis (avec un second siège à Dublin (en anglais)). Selon la politique de confidentialité de Stripe (en anglais), les renseignements personnels canadiens sont transférés vers des centres de données aux États-Unis. Cela signifie que les données de paiement sont soumises à la juridiction américaine, incluant un accès potentiel par les tribunaux américains, les forces de l'ordre ou les autorités de sécurité nationale.
La LPRPDE n'exige pas que les renseignements personnels demeurent au Canada. Les directives du CPVP sur les transferts transfrontaliers permettent aux organisations de transférer des renseignements personnels pour traitement, pourvu qu'elles assurent une protection comparable et demeurent responsables des données.
C'est un vrai compromis, et nous préférons être directs à ce sujet plutôt que de l'enfouir dans une politique de confidentialité.
Vos données applicatives, bases de données et configurations de serveur ne quittent jamais le Canada. Les données de paiement sont la seule catégorie qui traverse la frontière, gérée par un processeur certifié PCI Niveau 1.
Nous acceptons le virement Interac
Pour les clients qui préfèrent garder les paiements dans l'infrastructure bancaire canadienne, nous acceptons le virement Interac. Interac est un réseau interbancaire canadien, et les transactions par virement électronique sont traitées au pays entre les institutions financières canadiennes.
Les paiements par virement sont gérés manuellement. Vous recevrez une facture mensuelle et enverrez le paiement directement. Il n'y a pas de facturation automatisée ni de portail libre-service pour cette option. Contactez-nous à hello@mapledeploy.ca pour organiser la facturation par virement.
Pour la suite
Ce n'est pas unique à nous. Les processeurs de paiement canadiens existent, mais ceux avec des API matures classent soit l'hébergement comme restreint, soit n'offrent pas les outils de cycle de vie d'abonnement dont nous avons besoin. Nous ne voulions faire de compromis sur aucun des deux, donc nous offrons les deux : Stripe pour la facturation automatisée et le virement Interac pour les clients qui veulent que les paiements restent au Canada.
Nous passerions à un processeur canadien demain s'il y en avait un qui voudrait de nous. Si vous connaissez un processeur qui dessert les entreprises d'hébergement géré avec des API d'abonnement matures, nous sommes à hello@mapledeploy.ca. D'ici là, Stripe gère les paiements, et tout le reste reste au Canada.
Pour être clairs, nous aimons Stripe. C'est un produit vraiment excellent, et leur travail en logiciel libre (comme Markdoc, le système d'édition de contenu derrière ce site) nous a été directement utile. Le problème n'est pas la qualité, c'est la juridiction.
Notre liste complète de fournisseurs de services est sur notre page des sous-traitants.
Transparents sur tout ce que nous utilisons
Infrastructure canadienne, fondation en logiciel libre, honnêtes sur chaque compromis. Essai gratuit de 30 jours.