Sécurité
La protection de vos données est notre priorité absolue.
Hébergement au Canada
- ✓Toutes les données hébergées au Canada (Montréal)
- ✓Aucune donnée stockée aux États-Unis
Chiffrement
- ✓HTTPS / TLS sur toutes les connexions
- ✓Chiffrement AES-256 au repos sur la base de données et les fichiers
- ✓Paiements traités par un fournisseur certifié PCI DSS, aucun numéro de carte stocké
Isolation des données
- ✓Chaque organisation dispose de ses données complètement isolées
- ✓Un utilisateur ne peut jamais accéder aux données d'une autre organisation
Authentification
- ✓Mots de passe hachés de façon sécurisée
- ✓Sessions avec expiration courte et renouvellement automatique
- ✓Authentification à deux facteurs (2FA) disponible
Contrôle d'accès
- ✓Rôles et permissions granulaires par utilisateur
- ✓Principe du moindre privilège à tous les niveaux
- ✓Journal d'audit de toutes les actions modificatrices
Infrastructure
- ✓Sauvegardes automatiques quotidiennes avec rétention de 30 jours
- ✓Déploiements immuables avec rollback instantané
- ✓Monitoring en temps réel et alertes automatisées
- ✓Processus de réponse aux incidents documenté
- ✓Notification sous 72 h en cas de brèche (Loi 25)
Conformité
- ✓Loi 25 du Québec - Protection des renseignements personnels
- ✓LPRPDE - Loi fédérale canadienne
- ✓Responsable de la protection des renseignements personnels désigné
Signaler une vulnérabilité
Si vous découvrez une faille de sécurité, signalez-la à info.induvia@gmail.com. Nous répondons dans les 48 heures.