Sécurité des données
La protection de vos données est notre priorité absolue. Voici comment nous sécurisons chaque aspect de la plateforme.
Dernière mise à jour : juin 2025
Chiffrement en transit et au repos
Toutes les communications sont chiffrées en HTTPS/TLS. Les données stockées sont chiffrées au repos avec AES-256.
Hébergement au Canada
Vos données sont hébergées sur des serveurs situés au Canada, conformément aux lois québécoises et canadiennes sur la protection des renseignements personnels.
Authentification sécurisée
Authentification par jeton sécurisé (JWT), sessions expirantes, et possibilité d'activer l'authentification à deux facteurs.
Contrôle d'accès (RBAC)
Chaque utilisateur n'accède qu'aux données de son espace prestataire. Les rôles et permissions sont gérés par un système RBAC strict.
Sauvegardes automatiques
Vos données sont sauvegardées quotidiennement. La rétention est de 30 jours. Restauration possible sur demande.
Surveillance et audit
Les accès aux données sensibles sont enregistrés. Nous disposons d'alertes en temps réel pour détecter toute activité anormale.
Conformité légale
Nexi CRM respecte la Loi 25 (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels) du Québec, ainsi que la LPRPDE (Loi sur la protection des renseignements personnels et les documents électroniques) au niveau fédéral.
Isolation des données (multi-tenant)
Chaque prestataire dispose de son propre espace de données isolé. Un utilisateur ne peut jamais accéder aux données d'un autre prestataire, même par accident. L'isolation est garantie au niveau de la base de données par des politiques de sécurité au niveau des lignes (RLS).
Signalement d'une vulnérabilité
Si vous découvrez une vulnérabilité de sécurité, contactez-nous immédiatement et de façon confidentielle à :
securite@existe.ca
Nous nous engageons à répondre dans les 48 heures.
Contact
EXISTE numérique
Granby, Québec, Canada
info@existe.ca