Sécurité
Pas de mur de logos de conformité, pas d'affirmations vagues. Voici précisément comment Clarion traite vos données aujourd'hui — et ce qui figure sur la feuille de route, présenté comme tel.
En vigueur
Clarion est bâti autour des principes de la LPRPDE (PIPEDA) : recueillir le minimum, l'utiliser uniquement aux fins déclarées et garder les données de votre espace de travail sous votre contrôle. L'essentiel de ce que nous intégrons relève du domaine public; ce que vous y ajoutez — sujets, clients, notes — vous appartient.
En vigueur
Tout le trafic est chiffré par TLS et les données sont chiffrées au repos sur l'infrastructure infonuagique gérée qui héberge Clarion. Nous n'exploitons pas nos propres serveurs : nous nous appuyons sur des fournisseurs dont la sécurité physique et réseau opère à une échelle qu'aucune jeune entreprise ne pourrait atteindre seule.
En vigueur
Chaque requête est limitée à votre espace de travail. Le contrôle d'accès fondé sur les rôles distingue propriétaires, administrateurs et membres, et un journal d'audit inaltérable consigne les actions sensibles — les entrées s'ajoutent, mais ne se modifient ni ne se suppriment jamais.
En vigueur
Notre couche applicative est hébergée au Canada (Montréal); notre base de données principale est actuellement hébergée aux États-Unis (US-East) sur une infrastructure Postgres gérée, chiffrée en transit et au repos. La majeure partie de ce que nous recueillons relève du domaine public. Pour les renseignements personnels que vous ajoutez, nous exigeons par contrat une protection comparable, conformément au principe de responsabilité de la LPRPDE, et nous fournissons sur demande une évaluation des facteurs relatifs à la vie privée (ÉFVP) liée au transfert ainsi qu'une entente de traitement des données (DPA). Une base de données en région canadienne figure à notre feuille de route.
Sur la feuille de route
Nous ne sommes pas certifiés SOC 2 aujourd'hui, et nous ne prétendrons pas le contraire. Un audit de type I est prévu à mesure que la plateforme grandit, et cette page sera mise à jour le jour où ce sera le cas.
En vigueur
Vous avez repéré une vulnérabilité? Nous lisons chaque signalement, répondons rapidement et créditons les chercheurs qui nous aident — aucune entente de confidentialité n'est requise pour nous dire que quelque chose cloche.
security@withclarion.comQuestionnaire de sécurité ou exigences d'approvisionnement? Écrivez-nous :
hello@withclarion.com