N’hésitez pas à nous contacter :

- par téléphone au + 33 (0)1 84 17 84 92

- en remplissant notre formulaire de contact

iRaiser édite une suite logicielle complète et exhaustive pour optimiser et faciliter au quotidien la collecte en ligne, l'interpellation et la mobilisation des sympathisants des associations et organisations du secteur non marchand. Avec plus de 190 000 000 euros collectés, iRaiser est le leader européen de la collecte associative en ligne.

Déontologie

Protection des données personnelles, Confidentialité et Sécurité sont des éléments pris très au sérieux par l’ensemble de nos collaborateurs.

Sécurité et confidentialité des données

Chaque année, au moins deux audits sont réalisés en interne et en externe. iRaiser travaille exclusivement avec des tiers certifiés PCI-DSS. Nous sommes particulièrement vigilants quant au respect des différentes lois concernant la protection des données personnelles. Nos clients sont les seuls et uniques propriétaires des données collectées par nos différentes solutions.

 Front Office

  • iRaiser travaille avec un certificat SSL à validation étendue offrant le plus haut niveau de cryptage possible et une indication claire sur le propriétaire du site.
  • iRaiser prévient l’injection de codes malveillants dans les différents champs de saisie (cross-site scripting ou XSS).
  • iRaiser utilise un pare-feu à la fois matériel et logiciel prévenant tout accès malveillant.

  • Disponibilité

iRaiser s'engage sur un taux de disponibilité de 99,9% grâce à :
  • Un répartiteur de charge sur des serveurs web et des serveurs de bases de données, le tout sur une infrastructure redondée sur deux datacenters différents, offrant un hébergement en haute disponibilité.
  • Une équipe dédiée à l’infogérance 24/24 et 7/7j avec des processus d’intervention en cas d’anomalie.
  • Un monitoring à la fois interne et externe 24/24 et 7/7j.

 Back Office

  • Propriété des données

  • Les données personnelles des utilisateurs sont la propriété exclusive de nos clients, en aucun cas celle d’iRaiser ou de ses partenaires.
  • Le back office est sécurisé par un login / mot de passe unique et propre à chacun. Le mot de passe comprend un minimum de dix caractères avec majuscules, minuscules, chiffres et caractères spéciaux. Le mot de passe doit être changé tous les 3 mois. Si jamais l’utilisateur saisit un mot de passe erroné, il doit attendre 10 secondes avant de faire une nouvelle tentative.
  • iRaiser peut restreindre l’accès du back office via un filtre sur un ou plusieurs adresses IP.
  • Chaque accès et actions réalisées par les utilisateurs enregistrés sont monitorés et conservés pendant une durées de 2 ans.
  • Si aucune activité est enregistré pendant une durée de cinq minutes, la session est automatiquement fermée et l’utilisateur devra s’identifier de nouveau.

 Procédures internes

  • Tous les ordinateurs des employés sont protégés par un login et un mot de passe personnel, un pare-feu et un antivirus mis à jour automatiquement. Un scan hebdomadaire est réalisé pour se prémunir de tout virus, spamware, malware, trojan, worm ou bot.
  • Tous les employés utilisent un VPN pour administrer nos solutions.
  • Les connexions et actions réalisées sur les plateformes sont monitorées.
  • Les développeurs ont obligatoirement un second niveau d’identification pour se connecter aux serveurs de pré-production et de production.
  • Aucun employé de la société iRaiser ne peut avoir accès aux cartes bancaires de vos donateurs.
  • Tous les développements sont testés en pré-production avant leur passage en production. Tous les développeurs sont particulièrement vigilants lors d’un passage en production, afin que cela n’affecte en aucun cas la stabilité de la solution.
  • L’ensemble des bases de données de nos clients sont compartimentées et cloisonnées, sans possibilité de partage.

  Hébergement

L'hébergement de nos solution est sécurisé, redondé et en haute disponibilité. Les données collectées sont hébergées sur deux datacenters particulièrement sécurisés (certification PCI-DSS et ISO27001), en Europe:
interxion_iRaiser_deontologie
  • ISO 14001
  • ISO 27001
  • BSC25999
  • SOC2
  • ITIL V2
  • PCI-DSS
equinix_iRaiser_deontologie
  • ISO 9001
  • ISO 14001
  • ISO 18001
  • ISO 27001
  • ISO 50001
  • PCI-DSS

Caractéristiques de sécurité des data centers :

Systèmes d’alarmes, sas de sécurité, caméras vidéo, badges d’accès, lecteurs biométriques, groupes électrogènes de secours, archivage et sauvegardes incrémentales régulières, refroidissement redondé avec un contrôle continu de la température, système de détection anticipée d’eau et d’incendie…

Sécurité des transactions

Nous travaillons avec les terminaux de paiement électronique suivants, tous les échanges se réalisent sur un protocole HTTPS avec un cryptage de 256 bits :
ogone_ingenico_iRaiser_deontologie

PCI-DSS

slimpay_iRaiser_deontologie

SlimPay est un Établissement de Paiement agréé, disposant des licences pour opérer dans les principaux pays de l’Union Européenne.

paypal_iRaiser_deontologie

PCI-DSS

Solutions Open Sources

Les technologies utilisées sur nos solutions sont reconnues pour être particulièrement bien protégées contre les virus.

debian__iRaiser_deontologie
php5_iRaiser_deontologie
lighttpd_iRaiser_deontologie
mysql_iRaiser_deontologie