Chiffrement au repos
Toutes les données stockées chiffrées en AES-256 : documents, index et sauvegardes.
Centre de confiance
Storia conserve vos dessins, votre correspondance et vos preuves de réclamation, parmi les données les plus sensibles d’un projet. Cette page présente le portrait complet : comment nous les chiffrons, qui peut y accéder, où elles résident et exactement où nous en sommes sur la route vers SOC 2.
Nous sommes honnêtes sur notre situation. Storia n’est pas encore certifiée SOC 2 : nous sommes en préparation active. Plutôt que d’afficher des badges non mérités, nous vous montrons les contrôles déjà en place et notre échéancier vers la certification.
Conformité et certifications
Aucune affirmation exagérée : simplement notre véritable statut de certification, appuyé sur des contrôles déjà en production aujourd’hui.
Contrôles documentés et en cours de préparation pour un audit indépendant à un instant précis.
Nos contrôles sont conçus pour fonctionner en continu, donc les prouver dans le temps est l’étape naturelle après le Type I.
Contrôles de sécurité
Pas des aspirations : les contrôles qui protègent le dossier de votre projet en ce moment. Filtrez par domaine, ou voyez-les tous d’un coup.
Toutes les données stockées chiffrées en AES-256 : documents, index et sauvegardes.
TLS 1.2+ (1.3 de préférence) imposé sur chaque connexion; chiffrements faibles désactivés.
Vos données restent les vôtres : exportation complète sur demande, suppression à la résiliation.
Authentification unique via votre fournisseur d’identité, pour que les accès suivent votre annuaire.
Rôles granulaires définis par dossier, alignés sur les responsabilités du projet.
AMF exigée pour tous les accès internes et administratifs.
Déploiement sur AWS ou Oracle Cloud (OCI), héritant de la sécurité physique, réseau et des centres de données de chaque fournisseur.
Réseau privé et aucun accès public direct aux magasins de données.
Santé de l’infrastructure et vulnérabilités des dépendances surveillées 24/7.
Revue par les pairs, tests automatisés et vérifications de sécurité encadrent chaque publication.
Analyse automatisée des composants tiers avec correctifs priorisés.
Un test d’intrusion par un tiers est planifié dans le cadre de notre préparation SOC 2.
Politiques documentées pour les accès, le traitement des données et la réponse aux incidents.
Un plan défini avec des responsables et des engagements de notification à la clientèle.
Vos documents n’entraînent jamais de modèles de fondation, ni les nôtres ni ceux du fournisseur.
L’inférence s’exécute sous des ententes entreprise à rétention nulle avec les fournisseurs d’IA.
Résidence des données
Les données de construction ne peuvent souvent pas quitter la juridiction. Parce que nous sommes indépendants du nuage, avec AWS ou Oracle Cloud, nous pouvons héberger le dossier de votre projet dans la région et chez le fournisseur qu’exige votre contrat.
Par défaut pour les travaux du secteur public et d’infrastructure canadiens assortis de clauses de souveraineté des données.
Pour les programmes basés aux États-Unis qui exigent que les données restent au pays.
Documents et ressources
Certains documents sont publics : récupérez-les maintenant. D’autres sont partagés sous entente de confidentialité avec la clientèle actuelle et potentielle. Demandez l’accès et notre équipe vous les enverra.
Un résumé en langage clair de la façon dont Storia protège le dossier de votre projet.
Demander le documentNotre ATD couvrant les rôles de traitement, les sous-traitants et la gestion des données.
Demander le documentDisponible sous entente de confidentialité une fois notre audit Type I complété. Demandez un accès anticipé pour être avisé.
Demander l’accèsDisponible après notre premier test d’intrusion, partagé sous entente de confidentialité.
Demander l’accèsQuestionnaire de type CAIQ / SIG complété pour votre revue d’approvisionnement.
Demander l’accèsContact
Que vous évaluiez Storia pour un approvisionnement ou que vous ayez découvert quelque chose que nous devrions savoir, joignez directement les bonnes personnes.
Des questions sur nos contrôles, la résidence ou des documents pour une revue fournisseur : notre équipe répond en deux jours ouvrables.
security@storiatechnologies.comVous avez trouvé un problème potentiel? Divulguez-le de façon responsable et nous accuserons réception, enquêterons et vous tiendrons informé.
Divulgation responsableFAQ
Revue fournisseur
Envoyez-nous ce qu’exige votre revue d’approvisionnement ou de sécurité, et nous répondrons rapidement avec les bons documents et réponses.