Sécurité
Des pratiques qu’un fichier Excel n’aura jamais
Un chiffrier partagé sur OneDrive, c’est pratique jusqu’au jour où ça ne l’est plus. Heuro applique les standards de sécurité que vos clients institutionnels exigent.
AES-256
Chiffrement
TLS 1.3
Transit
Canada
Hébergement
SOC 2 en cours
Audit
Chiffrement AES-256 au repos
Toutes les données — heures, paies, renseignements personnels — sont chiffrées au repos avec AES-256 sur infrastructure gérée (Supabase sur AWS).
TLS 1.3 en transit
Chaque requête entre votre navigateur, nos serveurs et nos dépendances passe par TLS 1.3. HSTS activé, certificats à renouvellement automatique.
SOC 2 Type II (en cours)
Nous sommes en processus SOC 2 Type II avec un auditeur indépendant. Rapport disponible sur demande (sous NDA) dès l'obtention.
Conformité Loi 25
Responsable de la protection nommé, registre de traitement, consentement explicite, notification d'incident. Voir notre page dédiée.
Hébergement canadien
Régions de stockage au Canada (Montréal/Toronto). Aucun transfert hors Canada sans évaluation et mesures contractuelles appropriées.
Contrôle d’accès granulaire
Rôles par employé, permissions par chantier, SSO disponible sur les plans Entreprise et Sur mesure. MFA obligatoire pour les administrateurs.
Sauvegardes chiffrées
Sauvegardes quotidiennes chiffrées, conservées 30 jours. Point de restauration continu (PITR) sur 7 jours minimum.
Divulgation responsable
Chercheurs en sécurité : envoyez vos rapports à security@heuro.ca. Nous confirmons réception sous 48h et corrigeons selon la sévérité.
Comparatif rapide
| Contrôle | Heuro | Chiffrier Excel |
|---|---|---|
| Chiffrement au repos | AES-256 | Aucun (sauf BitLocker local) |
| Chiffrement en transit | TLS 1.3 | Dépend du partage |
| Contrôle d’accès granulaire | Par rôle et par chantier | Fichier entier ou rien |
| Pistes d’audit | Chaque modification, horodatée | Historique de versions OneDrive |
| Sauvegardes automatisées | Quotidiennes + PITR 7j | Manuelles |
| Conformité Loi 25 | Documentée | À produire par vous |
| Notification d’incident | < 72h, automatisée | Non structurée |
Besoin de détails techniques?
Pour les clients entreprises, nous fournissons : questionnaire de sécurité pré-rempli, diagramme d’architecture, rapport de pentest annuel, et rapport SOC 2 (dès émission) sous NDA.