Vos données, protégées
Observantia est une plateforme de conformité. Nous appliquons les mêmes principes de protection des renseignements personnels que nous aidons nos clients à mettre en place.
Ce qui est en place
Infrastructure
Observantia est hébergé sur Supabase, qui fonctionne sur AWS dans une région canadienne. Les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Aucune donnée ne quitte le Canada.
Authentification
L'authentification est gérée par Supabase Auth. Les mots de passe sont hachés avec bcrypt. Les sessions sont sécurisées et expiration automatique après inactivité.
Sécurité applicative
L'accès aux données est contrôlé par des rôles définis (administrateur, membre). Toutes les actions importantes sont consignées dans un journal d'audit. Les entrées utilisateur font l'objet d'une validation systématique.
Protection intégrée
Nous appliquons à nous-mêmes la méthodologie que nous aidons nos clients à mettre en place. Cela inclut une politique de gouvernance interne, des accès limités au strict nécessaire et une révision périodique des pratiques.
Isolation des données
Les données de chaque organisation sont isolées de façon logique grâce aux politiques de sécurité au niveau des lignes (row-level security) de Supabase. Un utilisateur ne peut jamais accéder aux données d'une autre organisation.
Divulgation responsable
Si vous découvrez une vulnérabilité ou un problème de sécurité, écrivez-nous à info@observantia.ca. Nous prenons ces signalements au sérieux et nous nous engageons à y répondre dans les plus brefs délais.
Prêt à simplifier votre conformité?
Essayez Observantia gratuitement pendant 14 jours.