Vos données sont en sécurité.
Voici comment — et pourquoi.
Sparkestra est construit sur des standards de sécurité de l'industrie. Transparence totale sur l'architecture, le chiffrement, la résidence des données et vos droits.
Quatre niveaux de protection. Pas de compromis.
Chiffrement de bout en bout
Toutes les données Sparkestra sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Vos données ne circulent jamais en clair — ni entre votre navigateur et nos serveurs, ni dans notre base de données.
Authentification sécurisée
Sparkestra utilise OAuth 2.0 pour toutes les connexions aux outils externes. L'authentification multi-facteurs (MFA) est disponible pour tous les comptes. Aucun mot de passe tiers n'est jamais stocké dans Sparkestra.
Isolation par organisation
Chaque organisation a son environnement strictement isolé. Vos données ne sont jamais accessibles à une autre organisation. L'isolation est architecturale — pas seulement paramétrique.
Surveillance et audit
Les accès sont journalisés en temps réel. Votre Directeur TI peut auditer qui a accédé à quoi, quand, et depuis quel appareil. Les alertes d'accès inhabituels sont automatiques.
Vos données restent au Canada.
Les données de Sparkestra sont hébergées sur des serveurs canadiens — conformément aux exigences de la Loi 25 du Québec.
Aucune donnée n'est transférée vers des serveurs américains ou européens sans consentement explicite. Pour les organisations qui opèrent en Europe, Sparkestra respecte les exigences du RGPD.
Vous êtes propriétaire de vos données. Sparkestra n'utilise jamais vos données pour entraîner des modèles IA génériques. Votre contexte organisationnel reste exclusivement le vôtre.
Les données Sparkestra sont hébergées au Canada. Sparkestra respecte les exigences de la Loi 25 (Québec) et du RGPD pour les organisations qui opèrent en Europe.
Votre Directeur TI contrôle qui voit quoi.
Permissions par rôle
Les accès sont définis par rôle organisationnel : Président, VP, Directeur, Collaborateur. Chaque rôle voit uniquement ce qui est pertinent à sa fonction.
Révocation instantanée
Un accès peut être révoqué à tout moment depuis le portail administrateur — en un clic, avec effet immédiat. Aucun délai de propagation.
Journal d'audit complet
Chaque action dans Sparkestra est journalisée : connexion, consultation de données, modification de paramètres. Le journal est exportable et conservé 12 mois.
Des engagements clairs.
Vos données ne sont jamais vendues à des tiers
Vos données ne servent jamais à entraîner des modèles IA génériques
Aucun accès Sparkestra à vos données sans votre autorisation explicite
Aucun partage inter-organisations — isolation architecturale garantie
Suppression complète de vos données sur demande (droit à l'oubli)
Notification sous 72h en cas d'incident de sécurité (conformité Loi 25)
Des questions sur la sécurité ?
Nicolas peut répondre directement à vos exigences TI — avec le détail technique dont vous avez besoin.