Tarification sur mesure
CapGRC s'adapte à la taille et aux besoins de votre organisation. Tous nos plans sont proposés sur devis pour garantir la meilleure adéquation avec votre contexte.
Licences par module primaire
Activez uniquement les modules dont vous avez besoin. CapRISK est le socle obligatoire — tous les autres modules s'y connectent. CapPRP est disponible pour les organisations soumises à des obligations de responsable de la protection des renseignements personnels.
CapRISK
Socle obligatoire
Registre des risques centralisé, matrice configurable, plans de traitement et indicateurs. Module de base appelé par tous les autres modules primaires.
CapCOM
Conformité réglementaire
Pilotage de la conformité Loi 25, ISO 27001, PCI-DSS et autres référentiels. Requis automatiquement par CapTRISK et CapPROSEC.
CapAUDIT
Audits internes
Planification, exécution et rapports d'audit interne. Cycles complets de bout en bout avec traçabilité totale.
CapTRISK
Risques tiers
Évaluation et suivi des risques fournisseurs et partenaires. Questionnaires automatisés, scoring et due diligence.
CapPROSEC
Sécurité des projets
EFVP guidées, évaluation des risques projet et sécurité par conception. Intégration DevSecOps et workflow d'approbation.
CapPRP
Obligations PRP & vie privée
Gestion complète des obligations du responsable de la protection des renseignements personnels : EFVP, registre des incidents, demandes d'accès, consentements, ententes de communication et suivi réglementaire (Loi 25, RGPD, PIPEDA).
Modules secondaires inclus avec tout module primaire
Chaque module primaire active automatiquement l'ensemble des modules secondaires : tableaux de bord GRC, rapports exportables, hébergement Canada, MFA et RBAC.
Combinaisons recommandées
Des forfaits préconfigurés selon votre réalité opérationnelle.
GRC Complet
Programme GRC intégré
Besoin d'aide pour choisir ?
Nos experts GRC analysent votre contexte et vous recommandent la combinaison optimale.
Comparatif des forfaits
| Fonctionnalité | Starter Risques | Conformité+ Le plus populaire | Audit & Risques | Risques & Fournisseurs | Sécurité Projets | Conformité & PRP | GRC Complet |
|---|---|---|---|---|---|---|---|
| Modules primaires | |||||||
| CapRISK — Gestion des risques | |||||||
| CapCOM — Conformité réglementaire | |||||||
| CapAUDIT — Audits internes | |||||||
| CapTRISK — Risques tiers | |||||||
| CapPROSEC — Sécurité des projets | |||||||
| CapPRP — Obligations PRP & vie privée | |||||||
| Modules secondaires (inclus avec tout module primaire) | |||||||
| Tableaux de bord & Programmes GRC | |||||||
| Rapports PDF / Excel / PPT | |||||||
| MFA et RBAC granulaire | |||||||
| SSO / SAML | |||||||
| Hébergement Canada | |||||||
| Notifications Teams & Slack | |||||||
| Gestion de l'organisation | |||||||
| Référentiel et Docs autoritaires | |||||||
| Gestion des actifs | |||||||
| Gestion des alertes et notifications | |||||||
| Référentiels disponibles | |||||||
| Loi 25 | |||||||
| ISO 27001 | |||||||
| PCI-DSS | |||||||
| RGPD / NIS2 / DORA | |||||||
| Référentiels sur mesure | |||||||
| Support | |||||||
| Délai de réponse | j+2 | j+1 | j+1 | j+1 | j+1 | j+1 | 4h |
| Onboarding dédié | |||||||
| Gestionnaire de compte | |||||||
| SLA garanti | 99,9% | ||||||
Vos données restent au Canada
Toutes les données CapGRC sont hébergées exclusivement dans des centres de données canadiens certifiés au Québec, conformément à la Loi 25 et aux exigences du secteur public et financier. Chiffrement AES-256, TLS 1.3, MFA et pentests annuels indépendants.
AES-256
Chiffrement
TLS 1.3
Transit
MFA
Accès
99.9 %
Disponibilité
Questions fréquentes
CapRISK est-il vraiment obligatoire ?
Oui. CapRISK est le socle de la plateforme CapGRC. Tous les autres modules primaires s'appuient sur son registre des risques centralisé pour fonctionner. Il est inclus dans tous les forfaits.
Pourquoi CapTRISK et CapPROSEC nécessitent-ils CapCOM ?
La gestion des risques tiers (CapTRISK) et la sécurité des projets (CapPROSEC) s'appuient sur le référentiel de conformité de CapCOM pour aligner les évaluations avec vos obligations réglementaires (Loi 25, ISO 27001, etc.).
Peut-on ajouter des modules en cours d'abonnement ?
Oui. Vous pouvez activer de nouveaux modules primaires à tout moment. La tarification est ajustée au prorata de la période restante.
Les modules secondaires sont-ils inclus automatiquement ?
Oui. Dès l'activation d'un module primaire, tous les modules secondaires (tableaux de bord, rapports, SSO, MFA, hébergement Canada) sont inclus sans frais supplémentaires.
Comment sont calculés les prix ?
La tarification dépend du nombre de modules primaires activés, du nombre d'utilisateurs et de votre taille d'organisation. Contactez-nous pour un devis personnalisé.
CapPRP remplace-t-il CapPROSEC pour les EFVP ?
Non. CapPROSEC est dédié à la sécurité des projets et inclut une fonctionnalité d'EFVP dans le contexte de la sécurité par conception. CapPRP est le module complet de gestion des obligations du responsable de PRP : en plus des EFVP, il couvre le registre des incidents, les demandes d'accès, les consentements, les ententes de communication et le suivi de toutes les obligations Loi 25, RGPD et PIPEDA.
CapPRP est-il utile en dehors du Québec ?
Oui. CapPRP est conçu pour couvrir les obligations de protection de la vie privée à l'échelle canadienne (PIPEDA/LPRPDE) et internationale (RGPD). Il est particulièrement adapté aux organisations qui opèrent au Québec et en Europe, ou qui doivent se conformer à plusieurs régimes de protection de la vie privée simultanément.
Y a-t-il un programme pour les OSBL ou le secteur public ?
Oui. Nous offrons des tarifs préférentiels pour les organismes à but non lucratif, les organismes gouvernementaux et les établissements d'enseignement.
Prêt à obtenir votre devis CapGRC ?
Contactez-nous pour une démonstration personnalisée et recevez une proposition adaptée à vos besoins et votre budget.