CapGRC
CapGRC
Retour à la plateforme
Sécurité et hébergement

Votre GRC hébergé et sécurisé au Canada

Vos données GRC sont parmi les plus sensibles de votre organisation. Chez CapGRC, la sécurité n'est pas une fonctionnalité — c'est notre fondation.

Canada uniquement

Hébergement

AES-256

Chiffrement

99,9 % SLA

Disponibilité

Quotidiennes

Sauvegardes

Hébergement exclusivement au Canada

Toutes vos données — risques, preuves de conformité, rapports d'audit, données personnelles — sont stockées dans des centres de données situés au Canada. Aucun transfert vers des serveurs situés à l'étranger, jamais.

  • Centres de données en Ontario et au Québec
  • Conformité à la souveraineté des données Loi 25
  • Applicable aux exigences du Conseil du Trésor
  • Aucune dépendance à des fournisseurs cloud américains
  • Contrat de traitement de données (DPA) disponible

Localisation des données

Données de production
Ontario, Canada
Sauvegardes primaires
Québec, Canada
Sauvegardes secondaires
Ontario, Canada
Logs et journaux
Canada (région principale)
CDN (actifs statiques)
Points de présence canadiens

Architecture de sécurité

Chiffrement de bout en bout

  • Chiffrement AES-256 des données au repos
  • TLS 1.3 pour toutes les communications en transit
  • Chiffrement des sauvegardes
  • Gestion des clés avec rotation automatique

Contrôle des accès

  • Authentification multifacteur (MFA) obligatoire
  • RBAC granulaire par module, par donnée et par entité
  • SSO / SAML avec Azure AD, Okta, Google Workspace
  • Journalisation complète de toutes les actions utilisateurs

Protection de l'infrastructure

  • Pare-feu applicatif web (WAF)
  • Protection DDoS automatique
  • Analyse de vulnérabilités en continu
  • Tests de pénétration annuels par des tiers

Continuité et résilience

  • Sauvegardes quotidiennes avec rétention 30 jours
  • RTO < 4 heures, RPO < 1 heure
  • Redondance géographique au Canada
  • Plan de continuité des activités (PCA) documenté

Surveillance et détection

  • Monitoring 24/7 de l'infrastructure
  • SIEM avec alertes en temps réel
  • Détection d'anomalies comportementales
  • Rapports d'incidents dans les 24 heures

Conformité et certifications

  • Hébergement conforme Loi 25 (données au Canada)
  • SOC 2 Type II en cours de certification
  • Politique de divulgation responsable (PSSI publique)
  • Audits de sécurité tiers annuels

Conformité et certifications

01

Loi 25

Conforme

Hébergement exclusif au Canada, EFVP réalisée, RPRP désigné, registre des incidents actif.

02

SOC 2 Type II

En cours

Audit initié en 2025 — certification attendue T3 2026. Contrôles Trust Services Criteria déjà en place.

03

ISO 27001

Planifié

Programme de certification ISO 27001 planifié pour 2026 en parallèle du SOC 2.

04

PIPEDA / Loi C-27

Conforme

Traitement des renseignements personnels conforme à la Loi sur la protection des renseignements personnels.

99.9%

Disponibilité garantie 99,9 %

Infrastructure redondante au Canada, sauvegardes automatiques quotidiennes avec rétention de 30 jours, et équipe d'astreinte 24/7 pour les incidents critiques.

Demander le rapport de sécurité

Des questions sur notre sécurité ?

Notre équipe peut vous fournir notre politique de sécurité complète, nos rapports d'audit et répondre à vos questionnaires de sécurité fournisseur.

Contacter l'équipe sécuritéNous contacter