Chargement...
Chargement...
Transparence totale sur la securite et la protection de tes donnees.
Toutes les donnees sont hebergees au Quebec, Canada, chez des fournisseurs certifies. Minimisation des transferts internationaux. Infrastructure en migration progressive vers des serveurs canadiens. Infrastructure : Vercel (frontend CDN), Render (API, en migration vers le Canada), Supabase (base de donnees PostgreSQL, Montreal).
AES-256-GCM pour les donnees au repos. TLS 1.3 pour le transit. Option de chiffrement 100% local via Ollama (mode souverain). Les cles de chiffrement ne quittent jamais l'infrastructure quebecoise.
Conforme a la Loi 25 du Quebec sur la protection des renseignements personnels. Droit d'acces, de rectification, d'effacement. Politique de confidentialite detaillee. Registre des incidents de confidentialite.
Journal d'audit hash-chain immutable de toutes les actions utilisateur. Chaque entree est liee cryptographiquement a la precedente. Verification d'integrite possible a tout moment.
Suppression complete du compte et de toutes les donnees (memoires, conversations, fichiers, contacts) via /parametres. Suppression effective dans les 72h sur tous les systemes (base de donnees, backups, caches).
SOC 2 Type II en cours de preparation (audit prevu Q3 2026). ISO 27001 sur la roadmap 2027. Pen-test externe annuel. Programme de divulgation responsable actif.
Protection OWASP Top 10 : XSS, injection SQL, CSRF, IDOR. Rate limiting par IP et par utilisateur. Headers de securite (HSTS, CSP, X-Frame-Options). Detection PII temps reel dans le chat. Row-Level Security Supabase sur toutes les tables.
Accord de sous-traitance conforme a la Loi 25 disponible pour les entreprises. Contacte entreprise@moniaamoi.com pour le DPA. Liste des sous-traitants : Supabase (DB, Montreal), Render (API, en migration vers le Canada), Vercel (CDN, Edge), Stripe (paiements).
Pour le DPA, les questions de conformite ou les audits de securite :