✓ RGPD conforme par conception✓ Chiffrement multicouche⏳ ISO 27001 — En cours

Sécurité par conception. Confiance par architecture.

Filvacy protège vos données à chaque niveau : chiffrement en transit, au repos, et une clé de chiffrement dédiée par dossier client. Lors de la suppression d'un dossier, les données deviennent inaccessibles de façon permanente et irréversible.

Chiffrement

Chiffrement & isolation des données

Vos données sont chiffrées en transit et au repos. Chaque dossier client dispose de sa propre clé de chiffrement — une isolation complète entre vos clients. Filvacy s'engage contractuellement à n'accéder aux données qu'aux seules fins de fourniture du service.

⚠️

Services traditionnels

  • Chiffrement partagé entre tous les clients
  • Chiffrement côté serveur uniquement
  • Aucune isolation entre les dossiers clients
  • Suppression sans garantie d'effacement complet
🔒

Filvacy

  • Chiffrement robuste au repos et en transit
  • Clé de chiffrement dédiée par dossier client
  • Suppression permanente et irréversible sur demande
  • Engagement contractuel de non-accès aux données

Architecture de sécurité

Chiffrement

AES-256-GCM

Données et fichiers au repos

Transit

TLS 1.3

Toutes les communications

Isolation

Clé par dossier

Un dossier = une clé dédiée

Suppression

Permanente

Inaccessible immédiatement

Note : Lors de la suppression d'un dossier client, la clé de chiffrement propre à ce dossier est détruite immédiatement. Les données associées deviennent inaccessibles de façon permanente — même pour Filvacy. En savoir plus →

Conformité

Certifications & conformité réglementaire

🇪🇺

RGPD (Europe)

Conforme au Règlement Général sur la Protection des Données (UE 2016/679).

  • Minimisation des données
  • Droit à la suppression
  • Journaux d'audit
Voir notre politique de confidentialité →
🍁

Loi 25 (Québec)

Conforme à la Loi sur la protection des renseignements personnels dans le secteur privé (LPRPSP / Loi 25).

  • Consentement à la collecte
  • Rétention minimale configurable
  • Suppression automatique
  • Responsable de protection désigné
  • Droit d'accès et de rectification

ISO 27001:2022

Gestion de la sécurité de l'information — certification en cours.

  • SMSI (Système de Management de la Sécurité)
  • Audit interne en cours de structuration
  • Utilisation de CISO Assistant (GRC)
Audit externe en cours de planification
🌍

Hébergement multi-région

Vos données restent dans votre juridiction — par conception, pas en option.

  • filvacy.ca — Canada (Montréal)
  • filvacy.com — États-Unis (Virginie)
  • filvacy.eu — Europe (Francfort)

Aucun transfert inter-régions par défaut.

Sécurité

Mesures de sécurité techniques

🔐

Authentification

  • Multi-facteur (MFA) obligatoire pour les équipes
  • Authentification par lien sécurisé à usage unique pour les clients
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Sessions limitées dans le temps
📋

Journalisation & audit

  • Journal d'audit des actions sensibles
  • Traçabilité des accès aux documents
  • Horodatage des événements
  • Conservation des journaux
🛡️

Infrastructure

  • Chiffrement au repos (AES-256)
  • TLS 1.3 pour toutes les communications
  • Protection DDoS (DigitalOcean Managed)
  • Mises à jour de sécurité automatiques
⏱️

Rétention & suppression

  • Suppression automatique configurable par portail
  • Purge définitive après résiliation (15 jours)
  • Suppression côté stockage et base de données
  • Aucune conservation de copies cachées
🔔

Surveillance

  • Monitoring opérationnel continu
  • Revues de sécurité périodiques
📁

Stockage des fichiers

  • Stockage objet géré (Supabase Storage)
  • Accès par URL signées à durée limitée
  • Isolation par organisation
  • Aucun accès direct aux fichiers bruts

Protection des données

Vos droits sur vos données

Conformément au RGPD, à la Loi 25 et à la LPRPDE, vous disposez des droits suivants en tant qu'utilisateur de Filvacy.

👁️

Accès

Obtenir une copie de toutes vos données personnelles traitées par Filvacy.

✏️

Rectification

Corriger toute information inexacte vous concernant.

🗑️

Suppression

Demander la suppression de votre compte et de toutes vos données.

📦

Portabilité

Exporter vos données dans un format standard depuis votre tableau de bord.

⏸️

Limitation

Restreindre le traitement de vos données dans certaines circonstances.

🙋

Opposition

Vous opposer à certains traitements basés sur l'intérêt légitime.

Note pour les clients des organisations : Si vous êtes le client final d'un professionnel utilisant Filvacy, vos droits (accès, rectification, suppression) doivent être exercés directement auprès de ce professionnel, qui est le responsable du traitement de vos données. Filvacy, en tant que sous-traitant technique, ne peut traiter ces demandes en votre nom.
Exercer vos droits →

Transparence

Sous-traitants

Filvacy fait appel à des sous-traitants soigneusement sélectionnés, tous conformes aux exigences RGPD.

FournisseurRôleCertifications
SupabaseBase de données & stockageSOC 2 Type II, ISO 27001
DigitalOceanHébergementSOC 2 Type II, ISO 27001
StripePaiementsPCI DSS Level 1, SOC 1 & 2 Type II
ResendCourriels transactionnelsSOC 2 Type II, RGPD conforme
SentrySurveillance des erreursSOC 2 Type II, ISO 27001

Cette liste est maintenue à jour. Pour toute question sur nos sous-traitants, utilisez notre formulaire de contact.

Documentation

Transparence & documentation légale

📄

Documents légaux

🔐

Sécurité

  • Signaler une vulnérabilité :

    Signaler via le formulaire →

  • Nous nous engageons à répondre à toute divulgation responsable dans un délai de 5 jours ouvrables.

Politique de divulgation responsable
📬

Contacts

Nos engagements

🇪🇺RGPD conforme
🍁Loi 25 (Québec)
🔒Chiffrement multicouche
🌍Hébergement multi-région
ISO 27001 — En cours
🛡️TLS 1.3 + AES-256

Aussi disponible en :

EnglishEspañol
Politique de confidentialitéConditions d'utilisation← Retour à l'accueil