Résumé sécurité
Cette page résume la posture sécurité de Popilnus pour les partenaires, évaluateurs et clients. Les documents détaillés (livres blancs, SOC2, DPA) sont disponibles sur demande avec NDA.
Hébergement et infrastructure
Hébergement principal : Google Cloud Platform. Les assets statiques sont servis via Cloud Storage + Cloud CDN. Les services cœur (passerelle IA) tournent sur Cloud Run ; Cloud SQL et BigQuery gèrent registre et analytique.
- Chiffrement au repos avec clés GCP ou clés client si requis.
- Options de résidence des données pour les clients entreprise.
- Cache edge via Cloud CDN pour une faible latence.
Chiffrement et minimisation
Transit : TLS 1.2+. Au repos : chiffrement avec clés gérées par le fournisseur ou le client. Nous appliquons un principe de PII minimale : les traces de provenance sont pseudonymisées ou tokenisées autant que possible.
Contrôle d’accès et opérations
RBAC pour les outils internes et consoles. Politiques IAM fondées sur le moindre privilège. Actions admin/validateurs journalisées et surveillées. Gestion du changement, scans dépendances et sauvegardes planifiées intégrés aux opérations.
Confidentialité et conformité
Des réglages par défaut orientés vie privée. Aucune vente de données. DPAs contractuels disponibles et prise en charge des exigences réglementaires/résidence pour les clients entreprise. Les contrôles sont visibles dans le produit.
Pratiques sécurité
- SDLC sécurisé : analyse statique, SCA, lint CI, revues de code.
- Tests d’intrusion et évaluations de vulnérabilité périodiques (sur demande).
- Plan de réponse aux incidents, sauvegardes régulières et procédures d’alerte conformes.
Contact sécurité
Point de contact
Security Manager
security@detreck.ca
Pour obtenir les dossiers détaillés, preuves SOC2, DPA ou livres blancs, contactez-nous ; les documents sont fournis sous NDA.