Skip to main content
🇨🇦 SavPay est canadien, bilingue, et approuvé en 24 heures.Voir nos solutions →

CONFORMITÉ & SÉCURITÉ

On est l'ISO. Les processeurs détiennent les certifications.

SavPay est un ISO Moneris enregistré et un agent autorisé de Fiserv Canada et Nuvei. Les données de carte, le règlement et la conformité réglementaire vivent avec ces processeurs — chacun indépendamment certifié. Voici exactement comment ça fonctionne.

CE QU'EST SAVPAY

Trois relations. Toutes publiques. Toutes vérifiables.

ISO Moneris enregistré

9499-8390 Québec Inc. est un Organisme de vente indépendant enregistré de Moneris Solutions Corporation, qui agit elle-même au nom de la Banque Royale du Canada et de la Banque de Montréal. Listé dans le registre de partenaires Moneris.

Agent autorisé Fiserv Canada

Autorisé à vendre et supporter le matériel Clover et les services de traitement Fiserv au Canada. Activations et comptes marchands ouvrent sous les relations d'acquisition de Fiserv Canada Ltée.

Agent autorisé Nuvei

Partenaire autorisé pour les produits de passerelle, e-commerce et facturation récurrente de Nuvei. Tous les comptes passerelle vivent sur l'infrastructure Nuvei.

QUI DÉTIENT LES CERTIFICATIONS

Les certifications de données de carte vivent avec les processeurs.

SavPay ne détient pas indépendamment PCI DSS, ISO 27001, SOC 2 ou la supervision AMF. Les processeurs qu'on représente, eux, les détiennent. Quand vous transigez via SavPay, vos données sont régies par leurs certifications — la configuration la plus sécurisée disponible, puisqu'ils ne se spécialisent qu'à ça.

  • Moneris Solutions Corporation

    PCI DSS Niveau 1 · ISO 27001 · Acquéreur canadien réglementé par le BSIF via la propriété RBC + BMO.

  • Fiserv Canada Ltée (Clover)

    PCI DSS Niveau 1 (terminaux Clover + nuage) · société mère cotée en bourse aux É.-U. (NYSE : FI) soumise à SOX + divulgation SEC.

  • Nuvei Corporation

    PCI DSS Niveau 1 · Passerelle dont le siège est au Canada, divulgations réglementaires disponibles via SEDAR.

CE QUE SAVPAY GÈRE DIRECTEMENT

Ce qu'on contrôle vraiment.

  • Intégration marchande alignée avec le KYC + souscription de chaque processeur
  • Révision de relevé et analyse de taux (aucune donnée de carte impliquée)
  • Données CRM au niveau du compte (nom de l'entreprise, contact, volume mensuel)
  • Programmation et expédition d'équipement (bureau de Montréal)
  • Support bilingue en heures d'affaires (transféré aux lignes 24/7 des processeurs hors heures)
  • Confidentialité par défaut : aucune donnée de carte brute stockée, enregistrée ou transmise par SavPay

GESTION DES DONNÉES

Où vivent vos données.

Données de carte et de transaction → processeur

Chaque dollar que vous traitez passe directement par Moneris, Fiserv ou Nuvei. Les PAN bruts (numéros de carte), CVV et détails de transaction sont tokenisés et stockés par le processeur sous leur environnement PCI. SavPay ne voit jamais, ne stocke pas et ne transmet pas de données de carte brutes.

Données au niveau du compte → SavPay (Canada)

Le nom de votre entreprise, vos coordonnées, votre volume mensuel, votre processeur actuel et votre historique de billets de support vivent dans notre CRM HubSpot (région de centre de données : Amérique du Nord). C'est ce que votre gestionnaire de compte utilise pour vous supporter.

FAQ

Questions de conformité honnêtes.

Mes données de carte sont-elles en sécurité avec SavPay ?+
Oui. Les données de carte ne touchent jamais l'infrastructure SavPay. Chaque transaction est traitée et stockée par le processeur sous-jacent (Moneris, Clover ou Nuvei) — chacun détient la certification PCI DSS Niveau 1. Le rôle de SavPay comme ISO est la vente, le support et le routage ; on ne stocke, n'enregistre ou ne transmet pas de numéros de carte bruts.
Quelle est exactement la relation légale de SavPay avec les processeurs ?+
9499-8390 Québec Inc. (opérant comme SavPay) est un Organisme de vente indépendant (ISO) enregistré de Moneris Solutions Corporation — qui agit elle-même au nom de la Banque Royale du Canada et de la Banque de Montréal — et un agent autorisé de Fiserv Canada Ltée et de Nuvei Corporation. Ces relations sont publiques et vérifiables via le répertoire de partenaires de chaque processeur.
Êtes-vous réglementés ?+
SavPay opère à l'intérieur du cadre réglementaire des processeurs qu'on représente. Moneris, Fiserv et Nuvei portent chacun leurs propres relations bancaires, de réseaux de paiement et de régulateurs provinciaux. La responsabilité de SavPay est d'appliquer leurs procédures de souscription et KYC durant l'intégration marchande.
Où vivent vraiment mes transactions ?+
Sur l'infrastructure du processeur — pas sur celle de SavPay. Les transactions Moneris vivent dans les centres de données canadiens de Moneris. Clover (Fiserv) et Nuvei utilisent leurs propres environnements hébergés au Canada. SavPay détient seulement des métadonnées au niveau du compte (nom de l'entreprise, contact, processeur, volume mensuel) pour pouvoir vous supporter.
Où puis-je signaler une préoccupation de sécurité ?+
Courriel à security@savpay.ca. On accuse réception dans 1 jour ouvrable. Si la préoccupation concerne les systèmes de votre processeur sous-jacent, on l'achemine à la bonne équipe chez Moneris / Fiserv / Nuvei. La divulgation responsable est bienvenue et créditée sur demande.

DIVULGATIONS DE SÉCURITÉ

Vous avez trouvé quelque chose ? Dites-le-nous.

La divulgation responsable est bienvenue et créditée. Courriel à security@savpay.ca. Accusé de réception dans 1 jour ouvrable ; on achemine à la bonne équipe processeur si ça concerne leurs systèmes.

Courriel à security@savpay.ca Contact général