Aller au contenu principal

Sécurité des données

La protection de vos données est notre priorité absolue. Voici comment nous sécurisons chaque aspect de la plateforme.

Dernière mise à jour : juin 2025

Chiffrement en transit et au repos

Toutes les communications sont chiffrées en HTTPS/TLS. Les données stockées sont chiffrées au repos avec AES-256.

Hébergement au Canada

Vos données sont hébergées sur des serveurs situés au Canada, conformément aux lois québécoises et canadiennes sur la protection des renseignements personnels.

Authentification sécurisée

Authentification par jeton sécurisé (JWT), sessions expirantes, et possibilité d'activer l'authentification à deux facteurs.

Contrôle d'accès (RBAC)

Chaque utilisateur n'accède qu'aux données de son espace prestataire. Les rôles et permissions sont gérés par un système RBAC strict.

Sauvegardes automatiques

Vos données sont sauvegardées quotidiennement. La rétention est de 30 jours. Restauration possible sur demande.

Surveillance et audit

Les accès aux données sensibles sont enregistrés. Nous disposons d'alertes en temps réel pour détecter toute activité anormale.

Conformité légale

Nexi CRM respecte la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) du Québec, ainsi que la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) au niveau fédéral.

Isolation des données (multi-tenant)

Chaque prestataire dispose de son propre espace de données isolé. Un utilisateur ne peut jamais accéder aux données d'un autre prestataire, même par accident. L'isolation est garantie au niveau de la base de données par des politiques de sécurité au niveau des lignes (RLS).

Signalement d'une vulnérabilité

Si vous découvrez une vulnérabilité de sécurité, contactez-nous immédiatement et de façon confidentielle à :
securite@existe.ca
Nous nous engageons à répondre dans les 48 heures.

Contact

EXISTE numérique
Granby, Québec, Canada
info@existe.ca