Politique de sécurité

SecuScan est hébergé sur une infrastructure Kubernetes managée par OVH au Canada (Beauharnois, Québec). Notre infrastructure comprend : - Clusters Kubernetes haute disponibilité - Bases de données PostgreSQL avec réplication - Cache Redis pour les sessions - CDN pour les assets statiques - Sauvegardes automatisées quotidiennes

Toutes les communications sont chiffrées : - En transit : TLS 1.3 pour toutes les connexions - Au repos : AES-256-GCM pour les données stockées - Clés SSH et API keys : chiffrées avant stockage - Certificats : Let's Encrypt avec renouvellement automatique

SecuScan utilise une architecture multi-tenant avec isolation stricte : - Row-Level Security (RLS) dans PostgreSQL - Chaque tenant a un UUID unique - Les requêtes sont automatiquement filtrées par tenant - Aucun accès croisé entre les tenants n'est possible

Si vous découvrez une vulnérabilité dans SecuScan, nous vous encourageons à nous la signaler de manière responsable : Courriel : security@secuaas.com Nous nous engageons à : - Accuser réception dans les 24 heures - Fournir une mise à jour dans les 72 heures - Corriger les vulnérabilités critiques dans les 7 jours - Vous créditer pour votre découverte (si vous le souhaitez) Nous ne poursuivrons pas les chercheurs en sécurité agissant de bonne foi.

SecuScan est conçu pour être conforme à : - Loi 25 du Québec (protection des renseignements personnels) - OWASP Top 10 (bonnes pratiques de sécurité applicative) - Hébergement 100% Canada (résidence des données)

Pour toute question relative à la sécurité : SecuAAS (9463-7220 Québec Inc.) Courriel : security@secuaas.com