Sécurité, confidentialité et Loi 25
PlanRelevé combine l'isolement par organisation, des rôles à portée limitée, l'authentification renforcée, le chiffrement des fichiers et des fonctions d'exportation/suppression. Ces contrôles peuvent soutenir le programme de protection des renseignements d'une organisation; ils ne constituent ni une certification ni une garantie automatique de conformité à la Loi 25, à la LPRPDE ou à toute autre loi.
Accès et responsabilité
Chemins principaux : Administration → Sécurité, Utilisateurs, Journal d'audit, Stockage, Exportation des données; dans un projet, Membres. Seuls les propriétaires et administrateurs gèrent les politiques d'organisation. Un administrateur de projet peut partager son projet, mais ne peut pas modifier les réglages de sécurité globaux. Voir Membres, rôles et invitations.
Chaque organisation demeure responsable de déterminer quelles données elle peut téléverser, qui doit y accéder, ses durées de conservation et ses obligations de notification. N'ajoutez pas de renseignements personnels inutiles à un plan, une note ou un fichier joint.
Isolement, rôles et sessions
Les enregistrements de projet portent une portée d'organisation, et les contrôles refusent par défaut les accès inter-organisations. Les rôles de projet séparent consultation, révision, modification, exportation et partage. Les permissions sont revérifiées au moment d'une opération, y compris pendant l'exécution d'un plan de l'Assistant IA.
La connexion prend en charge :
- mot de passe avec verrouillage après échecs répétés;
- code à usage unique par courriel;
- appareil de confiance pendant 30 jours;
- exigence de vérification en deux étapes à l'échelle de l'organisation;
- Microsoft Entra ID facultatif.
Un administrateur peut désactiver un compte; les sessions peuvent être révoquées. Après un départ ou un soupçon d'accès, désactivez le membre plutôt que de retirer seulement un partage de projet.
Stockage et chiffrement
Selon la politique de confidentialité actuelle, l'application et les fichiers stockés résident au Canada dans AWS ca-central-1 (Montréal); certains services accessoires ou sous-traitants peuvent traiter des données ailleurs, tel qu'expliqué dans cette politique.
Les objets stockés — PDF sources, rendus et autres artefacts pris en charge — sont chiffrés par l'application en AES-256-GCM avant leur envoi au stockage, avec une clé versionnée propre à l'organisation. Une somme SHA-256 du contenu en clair permet de détecter une altération à la lecture. Les clés d'organisation sont elles-mêmes enveloppées par une clé maîtresse de plateforme. N'interprétez pas cela comme un chiffrement de bout en bout : l'application doit déchiffrer un fichier pour l'afficher ou le traiter pour un utilisateur autorisé.
Journal, conservation, exportation et suppression
Le journal d'audit d'organisation enregistre des événements administratifs et sensibles avec l'acteur et l'heure. La durée par défaut du journal est gérée par la plateforme; les politiques de conservation configurables couvrent notamment certains rendus et exports. Consultez le journal après un changement de rôle, un export ou un réglage de sécurité inattendu.
Un propriétaire ou administrateur peut demander une exportation des données de l'organisation. Le ZIP contient des données structurées et les fichiers récupérables, puis est lui-même stocké chiffré. Une erreur de fichier est inscrite dans un manifeste plutôt que cachée.
Une demande de suppression d'organisation suit un processus d'approbation et, après approbation, une période de grâce de 30 jours pendant laquelle l'organisation est suspendue. La suppression efface ensuite les données d'organisation et les objets stockés; certains journaux de plateforme ou dossiers que la politique ou la loi exige de conserver peuvent survivre. La politique de confidentialité est la référence pour les droits, délais, sous-traitants et exceptions.
IA et contenu des plans
L'IA est désactivée par défaut. L'activation générale et l'autorisation d'envoyer du contenu de plans/devis sont deux consentements distincts. Les fonctions structurées, comme une recherche de pièces, ne reçoivent pas automatiquement le contenu du plan. Pour les lieux de traitement, la conservation déclarée par le fournisseur et les transferts hors Québec, consultez la politique plutôt qu'une capture d'écran ou une ancienne soumission.
Réaction et récupération
En cas de doute : révoquez l'accès concerné, changez les identifiants appropriés, examinez le journal d'audit, conservez les preuves et communiquez rapidement avec info@it-ca.tech. Pour une exportation de projet destinée à une enquête interne, voir Exportations; pour les contrôles d'intégration, voir API et MCP. La présente page décrit les fonctions du produit et ne remplace pas un avis juridique ou une évaluation de risques.