Sécurité & Conformité

Vos données sont en sécurité

Goldarmy Guard est conçu dès la fondation avec la sécurité comme priorité absolue. Conformité LSSP, chiffrement de bout en bout et hébergement 100 % canadien.

AES-256
2FA obligatoire
Hébergé au Canada
Conforme LSSP
Piliers de sécurité

Quatre couches de protection

Chiffrement AES-256
Toutes les données au repos sont chiffrées avec AES-256, la norme utilisée par les institutions financières et gouvernementales. Les données en transit sont protégées par TLS 1.3.
Clés de chiffrement gérées via AWS KMS
Authentification 2FA
L'authentification à deux facteurs est obligatoire pour tous les comptes administrateurs. Supporte TOTP (Google Authenticator, Authy), SMS et clés matérielles FIDO2/WebAuthn.
SSO SAML 2.0 disponible sur plan Enterprise
Sauvegarde automatique
Sauvegardes complètes chaque nuit, incrémentielles toutes les heures. Rétention de 90 jours pour les plans Pro, 1 an pour Enterprise. Restauration testée mensuellement.
RPO < 1 heure, RTO < 4 heures garanti
Surveillance 24/7
Notre infrastructure est surveillée en permanence par des systèmes de détection d'intrusion (IDS/IPS), des alertes d'anomalie et une équipe de sécurité disponible 24h/7j.
SLA de disponibilité : 99,9 % garanti
Réglementation québécoise

Conformité LSSP intégrée

Conforme LSSP — Québec

Loi sur la sécurité privée du Québec

Goldarmy Guard est conçu pour respecter toutes les exigences de la LSSP, incluant la tenue de dossiers, les certifications des agents et les rapports réglementaires.

Registre des agents certifiés : suivi automatique des licences et dates d'expiration avec alertes proactives 30, 60 et 90 jours avant renouvellement.
Rapports d'activité réglementaires : génération automatique des DAR (Daily Activity Reports) conformes aux exigences du BSP (Bureau de la sécurité privée).
Archivage conforme : conservation des dossiers pendant les délais légaux requis avec horodatage certifié et traçabilité complète des modifications.
Audit trail complet : chaque action effectuée dans le système est enregistrée avec l'identité de l'utilisateur, l'horodatage et l'adresse IP source.
Conformité Loi 25 (Québec) : traitement des données personnelles conforme à la Loi sur la protection des renseignements personnels dans le secteur privé.
Hébergement

Hébergé 100 % au Canada

Vos données ne quittent jamais le territoire canadien. Nos centres de données sont situés à Montréal et Toronto avec réplication géographique automatique.

Datacenter Montréal
Infrastructure primaire hébergée dans notre datacenter Tier III à Montréal, certifié ISO 27001 et alimenté à 100 % par énergies renouvelables.
Chiffrement au repos
Toutes les bases de données, sauvegardes et fichiers attachés sont chiffrés avec AES-256. Les clés sont gérées par un HSM (Hardware Security Module) dédié.
Chiffrement en transit
Toutes les communications réseau utilisent TLS 1.3 avec Perfect Forward Secrecy. Les certificats SSL sont automatiquement renouvelés via Let's Encrypt / DigiCert.
Pratiques de sécurité

Ce que nous faisons pour vous protéger

Tests de pénétration annuels
Notre infrastructure est soumise à des tests de pénétration par des tiers indépendants chaque année. Les rapports sont disponibles sur demande pour les clients Enterprise.
Journaux d'audit immuables
Chaque action dans le système génère un log d'audit horodaté et signé cryptographiquement, conservé pendant 7 ans et consultable via l'interface admin.
SSO & SAML 2.0
Intégration Single Sign-On compatible avec Okta, Azure AD, Google Workspace et tout fournisseur d'identité SAML 2.0 ou OIDC pour les organisations Enterprise.
IP Whitelisting
Restreignez l'accès à votre compte aux adresses IP ou plages CIDR autorisées. Idéal pour les agences travaillant depuis des bureaux fixes ou des VPN d'entreprise.
Contrôle d'accès RBAC
Définissez des rôles précis (Administrateur, Superviseur, Dispatcher, Comptable) avec des permissions granulaires sur chaque module et chaque type de données.
Programme de divulgation responsable
Nous maintenons un programme de bug bounty confidentiel. Les chercheurs en sécurité peuvent signaler des vulnérabilités à security@goldarmyguard.com.
Délais de réponse aux incidents
Notre procédure de réponse aux incidents garantit une notification en moins de 72 heures pour les incidents affectant les données personnelles, conformément à la Loi 25.
Isolation multi-locataire
Chaque organisation dispose d'un espace de données isolé avec des clés de chiffrement distinctes. L'accès entre tenants est architecturalement impossible.
Certifications

Nos accréditations

SOC 2 Type II
Certifié
ISO 27001
En cours d'obtention
RGPD / Loi 25
Conforme
Hébergement Canada
Certifié
Rapport de sécurité

Demandez notre rapport de sécurité

Vous menez une évaluation de sécurité avant d'adopter Goldarmy Guard ? Nous pouvons vous fournir notre rapport SOC 2, nos politiques de sécurité et répondre à vos questionnaires de due diligence.

Rapport disponible sous NDA pour les prospects Enterprise