Nous manipulons des informations sensibles. Voici concrètement comment nous les protégeons, et comment nous gardons vos données souveraines.
Nos engagements s'exécutent dans votre environnement. Votre code source et vos données de production ne sont ni copiés ni envoyés vers une API tierce.
Les identifiants et les données sensibles sont protégés par un chiffrement 256 bits, en transit comme au repos.
Identifiants aléatoires, accès au moindre privilège et journalisation. Chaque accès est nominatif et traçable.
Infrastructure dédiée hébergée au Canada, avec accélération GPU pour nos modèles propriétaires. Aucune dépendance à une API d'IA externe.
Les informations rencontrées pendant un test sont anonymisées lorsque possible et détruites à la clôture de l'engagement.
Nos pratiques s'alignent sur SOC 1, SOC 2 et ISO 27001, et nous produisons les preuves attendues par ces référentiels.
Vous pensez avoir trouvé une faille dans nos propres systèmes ? Signalez-la nous de façon responsable. Nous accusons réception rapidement et travaillons avec vous, sans poursuite tant que la divulgation reste de bonne foi.