Politique de confidentialité

SecuAAS (9463-7220 Québec Inc.) s'engage à protéger les renseignements personnels conformément à la Loi 25 du Québec (Loi modernisant des dispositions législatives en matière de protection des renseignements personnels). Responsable : SecuAAS Courriel : privacy@secuaas.com

Nous collectons les renseignements suivants : - Informations de compte : nom, adresse courriel, nom d'entreprise - Données de facturation : traitées par Stripe (nous ne stockons pas vos numéros de carte) - Données d'utilisation : domaines scannés, résultats de scan, configurations - Données techniques : adresse IP, navigateur, logs d'accès - Communications : messages de support, formulaires de contact

Vos renseignements sont utilisés pour : - Fournir et améliorer le service SecuScan - Gérer votre compte et votre abonnement - Assurer le support technique - Envoyer des communications relatives au service (alertes de sécurité, mises à jour) - Respecter nos obligations légales Nous n'utilisons pas vos données à des fins de prospection commerciale sans votre consentement explicite.

Toutes les données sont hébergées exclusivement au Canada : - Infrastructure : OVH Canada (datacenter Beauharnois, Québec) - Kubernetes managé : OVH Managed Kubernetes (Canada) - Base de données : PostgreSQL hébergé au Canada - Sauvegardes : stockées au Canada Aucun transfert de données vers l'extérieur du Canada n'est effectué pour le stockage.

Nous partageons des données limitées avec les tiers suivants : - Stripe : traitement des paiements (politique de confidentialité de Stripe) - Anthropic (Claude AI) : analyse de vulnérabilités (données anonymisées, pas de données personnelles) - Zitadel : authentification SSO (pour les plans Enterprise) Nous ne vendons jamais vos données personnelles.

La durée de conservation varie selon votre plan : - Plan Gratuit : 7 jours - Plan Starter : 90 jours - Plan Pro : 365 jours (1 an) - Plan Business : 730 jours (2 ans) - Plan Enterprise : 730 jours (2 ans) Après suppression de votre compte, vos données sont supprimées dans un délai de 30 jours.

Conformément à la Loi 25 du Québec, vous disposez des droits suivants : - Droit d'accès : obtenir une copie de vos renseignements personnels - Droit de rectification : corriger vos renseignements inexacts - Droit de suppression : demander la suppression de vos données - Droit à la portabilité : recevoir vos données dans un format structuré - Droit de retrait du consentement : retirer votre consentement à tout moment Pour exercer ces droits : privacy@secuaas.com Délai de réponse : 30 jours ouvrables.

Nous mettons en œuvre les mesures suivantes : - Chiffrement TLS 1.3 en transit - Chiffrement AES-256-GCM au repos - Isolation multi-tenant avec Row-Level Security (PostgreSQL) - Authentification à deux facteurs disponible - Journaux d'audit complets - Sauvegardes chiffrées quotidiennes

SecuScan utilise des cookies essentiels pour le fonctionnement du service (session, authentification). Consultez notre politique de cookies pour plus de détails.

Nous pouvons modifier cette politique de confidentialité. Toute modification significative sera communiquée par courriel et sur le site web, avec un préavis de 30 jours avant l'entrée en vigueur.