Aller au contenu principal

Centre de confiance

Chaque réponse est traçable. Notre sécurité l’est aussi.

Storia conserve vos dessins, votre correspondance et vos preuves de réclamation, parmi les données les plus sensibles d’un projet. Cette page présente le portrait complet : comment nous les chiffrons, qui peut y accéder, où elles résident et exactement où nous en sommes sur la route vers SOC 2.

Demander les documents

Nous sommes honnêtes sur notre situation. Storia n’est pas encore certifiée SOC 2 : nous sommes en préparation active. Plutôt que d’afficher des badges non mérités, nous vous montrons les contrôles déjà en place et notre échéancier vers la certification.

Posture de sécurité · en directENV · PROD
ChiffrementAES-256 au repos · TLS 1.2+ en transitActif
Contrôle des accèsSSO · basé sur les rôles · moindre privilègeAppliqué
Piste de vérificationChaque action sur le dossier journalisée · inviolableEnregistrement
SurveillanceAnalyse de l’infra et des dépendances24/7
SauvegardesChiffrées · restauration à un instant précisSaines
SOC 2 Type I · en préparationVérifié à l’instant

Conformité et certifications

Exactement où nous en sommes.

Aucune affirmation exagérée : simplement notre véritable statut de certification, appuyé sur des contrôles déjà en production aujourd’hui.

En préparation

SOC 2 Type I

Contrôles documentés et en cours de préparation pour un audit indépendant à un instant précis.

En préparation active
Planifié

SOC 2 Type II

Nos contrôles sont conçus pour fonctionner en continu, donc les prouver dans le temps est l’étape naturelle après le Type I.

Fondation de contrôles continus en place

Contrôles de sécurité

Ce qui tourne en production aujourd’hui.

Pas des aspirations : les contrôles qui protègent le dossier de votre projet en ce moment. Filtrez par domaine, ou voyez-les tous d’un coup.

Tous les 16 contrôlesEn productionPlanifié
Actif
Protection des données

Chiffrement au repos

Toutes les données stockées chiffrées en AES-256 : documents, index et sauvegardes.

Actif
Protection des données

Chiffrement en transit

TLS 1.2+ (1.3 de préférence) imposé sur chaque connexion; chiffrements faibles désactivés.

Actif
Protection des données

Propriété et exportation des données

Vos données restent les vôtres : exportation complète sur demande, suppression à la résiliation.

Actif
Accès et identité

SSO / SAML

Authentification unique via votre fournisseur d’identité, pour que les accès suivent votre annuaire.

Appliqué
Accès et identité

Accès basé sur les rôles

Rôles granulaires définis par dossier, alignés sur les responsabilités du projet.

Appliqué
Accès et identité

Authentification multifacteur

AMF exigée pour tous les accès internes et administratifs.

Actif
Infrastructure

Hébergement indépendant du nuage

Déploiement sur AWS ou Oracle Cloud (OCI), héritant de la sécurité physique, réseau et des centres de données de chaque fournisseur.

Actif
Infrastructure

Isolation réseau

Réseau privé et aucun accès public direct aux magasins de données.

Actif
Infrastructure

Surveillance continue

Santé de l’infrastructure et vulnérabilités des dépendances surveillées 24/7.

Actif
Sécurité applicative

SDLC sécurisé

Revue par les pairs, tests automatisés et vérifications de sécurité encadrent chaque publication.

Actif
Sécurité applicative

Analyse des dépendances

Analyse automatisée des composants tiers avec correctifs priorisés.

Planifié
Sécurité applicative

Tests d’intrusion

Un test d’intrusion par un tiers est planifié dans le cadre de notre préparation SOC 2.

Actif
Organisationnel

Politiques de sécurité

Politiques documentées pour les accès, le traitement des données et la réponse aux incidents.

Actif
Organisationnel

Réponse aux incidents

Un plan défini avec des responsables et des engagements de notification à la clientèle.

Appliqué
IA et usage des données

Aucun entraînement sur vos données

Vos documents n’entraînent jamais de modèles de fondation, ni les nôtres ni ceux du fournisseur.

Actif
IA et usage des données

Conditions IA entreprise

L’inférence s’exécute sous des ententes entreprise à rétention nulle avec les fournisseurs d’IA.

Résidence des données

Votre dossier réside là où votre contrat l’exige.

Les données de construction ne peuvent souvent pas quitter la juridiction. Parce que nous sommes indépendants du nuage, avec AWS ou Oracle Cloud, nous pouvons héberger le dossier de votre projet dans la région et chez le fournisseur qu’exige votre contrat.

CanadaCentre du Canada

Région Canada

Par défaut pour les travaux du secteur public et d’infrastructure canadiens assortis de clauses de souveraineté des données.

États-UnisEst / Ouest

Régions américaines

Pour les programmes basés aux États-Unis qui exigent que les données restent au pays.

Le fournisseur et la région sont fixés à l’intégration et modifiés uniquement à votre demande.

Documents et ressources

Lisez les détails, ou demandez le reste.

Certains documents sont publics : récupérez-les maintenant. D’autres sont partagés sous entente de confidentialité avec la clientèle actuelle et potentielle. Demandez l’accès et notre équipe vous les enverra.

Public

Aperçu de la sécurité

Un résumé en langage clair de la façon dont Storia protège le dossier de votre projet.

Demander le document
Public

Addenda de traitement des données

Notre ATD couvrant les rôles de traitement, les sous-traitants et la gestion des données.

Demander le document
Sur demande

Rapport SOC 2

Disponible sous entente de confidentialité une fois notre audit Type I complété. Demandez un accès anticipé pour être avisé.

Demander l’accès
Sur demande

Sommaire du test d’intrusion

Disponible après notre premier test d’intrusion, partagé sous entente de confidentialité.

Demander l’accès
Sur demande

Questionnaire de sécurité

Questionnaire de type CAIQ / SIG complété pour votre revue d’approvisionnement.

Demander l’accès

Contact

Parlons de sécurité.

Que vous évaluiez Storia pour un approvisionnement ou que vous ayez découvert quelque chose que nous devrions savoir, joignez directement les bonnes personnes.

Sécurité et approvisionnement

Des questions sur nos contrôles, la résidence ou des documents pour une revue fournisseur : notre équipe répond en deux jours ouvrables.

security@storiatechnologies.com

Signaler une vulnérabilité

Vous avez trouvé un problème potentiel? Divulguez-le de façon responsable et nous accuserons réception, enquêterons et vous tiendrons informé.

Divulgation responsable

FAQ

Questions fréquentes.

Pas encore, et nous ne prétendrons pas le contraire. Nous sommes en préparation active pour un audit SOC 2 Type I, avec les contrôles sous-jacents (chiffrement, contrôle des accès, journalisation, surveillance) déjà en production. Le Type II est l’étape planifiée suivante. Demandez un accès anticipé ci-dessus pour être avisé lorsque le rapport sera disponible.

Revue fournisseur

Obtenez les documents dont votre équipe a besoin.

Envoyez-nous ce qu’exige votre revue d’approvisionnement ou de sécurité, et nous répondrons rapidement avec les bons documents et réponses.

Confiance et sécurité : comment Storia protège votre dossier · Storia