Connexion
Sécurité & conformité

Une architecture qui ne cède rien.

Chaque couche — réseau, calcul, stockage, accès — est conçue pour que vos données restent au Québec, chiffrées de bout en bout, et inaccessibles à toute juridiction étrangère. Les engagements ci-dessous sont écrits au contrat et vérifiables sur demande.

Résidence des données
100 %
Au Québec, sans exception
Sous-traitants hors-QC
0
Pas même la télémétrie
Disponibilité visée
99,9 %
Objectif contractuel
Standard chiffrement
AES-256
TLS 1.3
Chiffrement système
Architecture en clair

Le chemin d'une requête, du début à la fin.

Chaque message envoyé par votre équipe passe par nos cinq couches, toutes opérées au Québec, par nous. Aucune n'a de dépendance américaine.

Cinq étapes. Tout reste au Québec.

Du navigateur d'un employé à la réponse retournée, voici exactement ce qui se passe — et ce qui ne se passe pas (sortie pays, sous-traitance externe, télémétrie tiers).

01 · Client
Navigateur QC
Poste de travail de votre équipe
02 · Passerelle
vaultia.ca · QC
TLS 1.3 · authentification · journalisation
03 · Modèle
GPU Vaultia · QC
Inférence Pro ou Express
04 · Chiffrement
Chiffrement · QC
AES-256-GCM · chiffrement système
05 · Stockage
SSD local · QC
Stockage local · Chaudière-Appalaches
06 · Retour
Réponse au client
TLS 1.3 · audit log
Sortie pays
0 octet · garanti
Sous-traitants étrangers
Aucun
Données d'entraînement
Jamais
Accès opérateur au contenu
Impossible
Engagements

Neuf garanties, écrites au contrat.

Pas de slogan. Chaque ligne ci-dessous est un engagement contractuel vérifiable. Documentation disponible sur demande.

01 · RésidenceVérifié

Données 100 % au Québec

Inférence, journaux, sauvegardes, télémétrie : tout reste sur nos serveurs au Québec. Aucun sous-traitant étranger, à aucune étape.

Régions actives
Chaudière-Appalaches, QC
Sortie pays
0 octet
02 · ChiffrementVérifié

AES-256 au repos, TLS 1.3 en transit

Toute donnée est chiffrée au repos via AES-256-GCM et en transit via TLS 1.3 avec rotation périodique des clés.

Algorithme
AES-256-GCM
Transit
TLS 1.3 · PFS
03 · Chiffrement systèmeVérifié

Clés gérées par le système

Les clés de chiffrement sont générées et gérées localement sur l'infrastructure Vaultia. Aucune clé ne transite vers un service externe.

Gestion
Locale · Vaultia QC
Transit externe
Aucun
04 · Accès opérateurVérifié

Aucun accès au contenu

Nos équipes n'ont aucun moyen technique de lire vos conversations. Les opérations de maintenance se font sur métadonnées chiffrées uniquement.

Privilèges
Need-to-know · journalisé
Accès données
Impossible
05 · AuthentificationInclus

Comptes nominatifs par courriel

Chaque utilisateur dispose d'un compte nominatif protégé par mot de passe. L'accès est révocable immédiatement par l'administrateur. Le 2FA est en cours d'activation.

Méthode
Courriel + mot de passe
2FA
En cours d'activation
06 · Journal d'auditInclus

Trace complète, exportable

Les journaux système sont conservés localement sur l'infrastructure Vaultia. Exportables sur demande pour les besoins de conformité Loi 25.

Format
Journaux système
Conservation
Selon contrat
07 · Données d'entraînementVérifié

Vos données n'entraînent rien

Aucune donnée client n'entre dans l'entraînement, le réglage fin ou l'évaluation des modèles. Clause contractuelle stricte.

Entraînement
Jamais
Réglage fin
Jamais
08 · Tests d'intrusionPlanifié

Pénétration externe

Test d'intrusion planifié. En cours de mise en place avec un cabinet tiers.

Cadence
À confirmer
Statut
Planifié
09 · Réponse incident≤ 24 h

Notification sous 24 h

Tout incident affectant vos données vous est notifié dans les 24 heures. Plan de réponse documenté.

Notification
≤ 24 h
Exercices
À venir
Registre des sous-traitants

La liste complète de qui touche à vos données.

Loi 25 exige que vous teniez un registre des sous-traitants. Voici le nôtre, complet — aucun acteur étranger n'y figure.

Sous-traitantRôleLocalisationDonnée traitéeEngagement contractuel
Groupe Vaultia inc. Exploitation des serveurs et des modèles Chaudière-Appalaches, QC QC Contenu des requêtes et réponses Convention principale
WHC (Hébergement Web Canada) Hébergement site web et courriel Montréal, QC QC Métadonnées de navigation, courriels de contact Conditions d'utilisation WHC · serveurs canadiens
Opérateur réseau (TELUS) Transit IP — couche réseau seulement Canada CA Paquets chiffrés (TLS 1.3) Connexion chiffrée TLS 1.3 bout en bout
— Fin du registre. Aucun sous-traitant en dehors du Canada, aucun acteur américain. —
Certifications

Conformité documentée.

Nos engagements de conformité sont documentés et vérifiables. D'autres certifications sont en cours de préparation.

01
Loi 25 (Québec)
Conforme
Aucun transfert hors-Québec. L'obligation d'EFVP prévue à l'article 17 ne s'enclenche pas. Lettre d'attestation fournie à la signature du contrat.
02
PIPEDA · LPRPDE
Conforme
Loi fédérale sur la protection des renseignements personnels dans le secteur privé. Toutes les données demeurent au Canada.
Plan d'incident

Si quelque chose tournait mal, voici la suite.

Notre plan de réponse aux incidents est documenté et disponible sur demande. Il définit les étapes de détection, confinement et notification conformément à l'article 19 de la Loi 25.

T + 0 h
Détection

Détection via monitoring (Uptime Kuma) ou signalement client.

T + 1 h
Confinement

Isolation du service affecté. Préservation des journaux système.

T + 24 h
Notification clients

Vous êtes prévenu, même si l'incident est circonscrit. Rapport préliminaire fourni.

T + 72 h
Notification CAI

Selon la nature, déclaration à la Commission d'accès à l'information du Québec.

T + 30 j
Rapport post-mortem

Publication d'un rapport complet, partagé aux clients affectés et à la communauté.

Vous voulez aller plus loin dans le détail ?

Notre équipe répond aux questions techniques et aux demandes de documentation. En français, dans la journée ouvrable.

Nous contacter →