Souveraineté numérique

Vos données restent au Québec

Dans un monde où les géants technologiques américains peuvent accéder à vos données sur simple demande gouvernementale, SecuAAS garantit que vos informations restent sous juridiction canadienne.

Beauharnois, QCLoi 25PIPEDA

Le risque du CLOUD Act

Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) de 2018 permet au gouvernement américain d'exiger l'accès aux données stockées par toute entreprise américaine — même si ces données sont hébergées à l'extérieur des États-Unis.

Combiné au Patriot Act, cela signifie que si vous utilisez AWS, Azure, Google Cloud, Microsoft 365 ou tout autre service d'une entreprise américaine, vos données peuvent être saisies sans que vous en soyez informé.

Pour les entreprises québécoises soumises à la Loi 25, c'est un risque légal et réputationnel majeur.

CLOUD Act

Accès aux données sans consentement du propriétaire

Patriot Act

Surveillance sans mandat judiciaire canadien

FISA 702

Collecte massive de données étrangères

Loi 25 du Québec

La Loi 25 (anciennement projet de loi 64) modernise la protection des renseignements personnels au Québec. Entrée pleinement en vigueur en septembre 2024, elle impose des obligations strictes aux organisations.

Ce que la Loi 25 exige

  • Nomination d'un responsable de la protection des renseignements personnels
  • Évaluation des facteurs relatifs à la vie privée (EFVP)
  • Consentement explicite pour la collecte de données
  • Notification obligatoire en cas d'incident de confidentialité
  • Droit à la portabilité et à l'effacement des données

Comment SecuAAS se conforme

  • Hébergement 100% au Québec — aucune donnée hors juridiction
  • Chiffrement de bout en bout sur toutes les plateformes
  • Journaux d'audit complets et immuables
  • Mécanismes de suppression et portabilité intégrés
  • Gestion granulaire du consentement

PIPEDA et RGPD

Au-dela de la Loi 25, SecuAAS se conforme aux cadres réglementaires fédéraux et internationaux pour assurer une protection maximale de vos données.

PIPEDA

La Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) est la loi fédérale canadienne sur la vie privée. Elle encadre la collecte, l'utilisation et la communication de renseignements personnels dans le secteur privé. SecuAAS respecte les 10 principes équitables de la PIPEDA.

RGPD

Le Règlement général sur la protection des données (RGPD) est le cadre européen de référence. Bien que nos données restent au Canada, nos pratiques sont alignées sur les standards du RGPD : minimisation des données, droit à l'oubli, portabilité, et transparence totale.

Notre approche

Quatre piliers pour garantir la souveraineté de vos données

Hébergement OVH Canada

Centre de données à Beauharnois, Québec. Infrastructure certifiée SOC 2, ISO 27001. Données 100% sur sol canadien.

Chiffrement de bout en bout

AES-256-GCM pour les données au repos, TLS 1.3 en transit. Vos données sont illisibles même pour nous.

Stockage 100% au Canada

Vos données sont stockées exclusivement au Canada. Les traitements IA sont encadrés par notre politique de transparence (anonymisation ou consentement explicite).

Code source au Québec

Notre code est développé et maintenu au Québec. Aucune sous-traitance offshore, aucun accès externe.

Notre approche de l'IA et vos données

Certaines de nos solutions utilisent l'intelligence artificielle pour l'analyse de sécurité. Voici comment nous protégeons vos données dans ce contexte.

Proxy d'anonymisation

Les données envoyées à l'IA sont anonymisées : les informations identifiantes (noms, domaines, IPs) sont retirées avant traitement.

Consentement explicite

Lorsque l'anonymisation complète n'est pas possible, vous êtes informé et devez donner votre accord explicite.

IA souveraine en développement

Nous développons activement une infrastructure IA 100% québécoise, hébergée sur nos serveurs au Québec, pour éliminer toute dépendance à des fournisseurs étrangers.

Important : Le stockage de vos données reste toujours au Québec. Seules les données techniques nécessaires à l'analyse IA peuvent être traitées à l'extérieur, avec votre consentement.

Équipe locale

Développé ici, pour ici

SecuAAS est une entreprise 100% québécoise. Notre équipe de développement est basée au Québec. Chaque ligne de code est écrite ici. Aucune sous-traitance à l'étranger, aucun accès distant depuis l'extérieur du Canada. Quand vous choisissez SecuAAS, vous investissez dans l'écosystème technologique québécois.

100%
Équipe au Québec
0
Stockage hors-Canada
OVH CA
Beauharnois, QC

Prêt à reprendre le contrôle de vos données?

Contactez-nous pour découvrir comment SecuAAS peut sécuriser vos données tout en respectant la législation québécoise et canadienne.

Contactez-nous