Toutes les données des applications des clients, les bases de données et les configurations de serveur hébergés par MapleDeploy sont stockées exclusivement à Toronto, au Canada sur une infrastructure fournie par LunaNode Hosting Inc., une société privée canadienne dont le siège social est à Toronto, en Ontario.
Fournisseur d'infrastructure
| Attribut | Détail |
|---|---|
| Fournisseur | LunaNode Hosting Inc. |
| Siège social | Toronto, Ontario, Canada |
| Emplacement du centre de données | Toronto, Canada |
| Juridiction de l'entreprise | Canada (Ontario) |
| Propriété étrangère | Aucune (société privée, propriété canadienne) |
Sous-traitants
MapleDeploy utilise un nombre limité de fournisseurs de services tiers. Une liste à jour est maintenue sur notre page des sous-traitants.
Protections juridictionnelles
- Conforme à la LPRPDE : MapleDeploy est assujettie à la Loi sur la protection des renseignements personnels et les documents électroniques (la loi fédérale canadienne sur la vie privée). En tant qu'organisation commerciale engagée dans des activités interprovinciales et internationales depuis l'Ontario, la LPRPDE s'applique directement à nos opérations.
- En dehors du US CLOUD Act : Les données des applications des clients, les bases de données et les configurations de serveur sont hébergés par LunaNode Hosting Inc., une société canadienne qui n'est pas directement assujettie à la juridiction du US CLOUD Act. Certains services auxiliaires (traitement des paiements, surveillance de la disponibilité) impliquent des fournisseurs américains qui peuvent être assujettis à la juridiction américaine pour les données limitées qu'ils traitent. Consultez notre page des sous-traitants pour les détails.
- Adéquation du RGPD : Le Canada bénéficie d'une décision d'adéquation de l'UE (Décision 2002/2/EC, maintenue en vertu de l'article 45(9) du RGPD) pour le traitement commercial des données en vertu de la LPRPDE. Cette décision, prise à l'origine en vertu de la directive sur la protection des données précédente, fait l'objet d'un examen périodique par la Commission européenne.
Contrôles des données
- Les données des clients sont isolées logiquement et physiquement (machine virtuelle dédiée par client)
- Les données au repos sont stockées sur un stockage chiffré fourni par LunaNode
- Les données en transit sont chiffrées par TLS
- Identifiants d'accès gérés par le client (MapleDeploy ne stocke pas les mots de passe d'administrateur Coolify)
- Sauvegardes automatisées avec une rétention de 7 jours
- Instantanés pré-suppression conservés pendant 30 jours avant la suppression permanente
Portabilité des données
Les clients conservent un accès administratif complet à leur instance Coolify et peuvent exporter toutes les données (configurations d'applications, vidages de bases de données, fichiers) en tout temps. MapleDeploy ne restreint pas l'exportation de données.
Loi 25 du Québec
Pour les clients assujettis à la Loi 25 du Québec (Loi sur la protection des renseignements personnels dans le secteur privé, telle que modifiée) :
- Toutes les données des applications des clients sont hébergées exclusivement au Canada (Toronto). MapleDeploy a effectué une évaluation des facteurs relatifs à la vie privée (art. 17) pour le transfert interprovincial et maintient l'entente écrite correspondante dans ses dossiers de conformité internes.
- Les données de paiement sont traitées par Stripe aux États-Unis. MapleDeploy a effectué une évaluation des facteurs relatifs à la vie privée pour ce transfert, couvrant la certification PCI DSS niveau 1 de Stripe, l'accord de traitement des données et la portée limitée des données transférées. Des renseignements personnels peuvent être communiqués à des fournisseurs de services situés aux États-Unis à des fins de traitement des paiements et de surveillance de la disponibilité.
- MapleDeploy a désigné une personne responsable de la protection des renseignements personnels tel que requis par la Loi 25. Contact : hello@mapledeploy.ca.
- MapleDeploy tient un registre des incidents de confidentialité, déclare les incidents admissibles (ceux présentant un risque de préjudice sérieux) à la CAI et aux personnes touchées avec diligence, effectue des évaluations des facteurs relatifs à la vie privée avant d'ajouter des sous-traitants et applique la protection de la vie privée par défaut dans la conception des systèmes.
- Les clients demeurent responsables de leurs propres politiques de confidentialité, de la gestion du consentement, des évaluations des facteurs relatifs à la vie privée, de la désignation d'un responsable de la protection de la vie privée et des procédures d'intervention en cas d'incident pour leurs propres applications.
Attestation
J'atteste que les renseignements fournis sur cette page sont exacts au meilleur de ma connaissance. MapleDeploy surveille la structure de l'entreprise et la juridiction de son fournisseur d'infrastructure dans la mesure du possible et avisera les clients de tout changement important.
Ross Hill Fondateur, MapleDeploy
Cette page est fournie à titre informatif et ne constitue pas un avis juridique. Les clients devraient consulter un conseiller juridique qualifié concernant leurs obligations spécifiques de conformité.