Sécurité
Vos données d'immigration protégées
au niveau des standards premium du secteur
Votre dossier contient les informations les plus sensibles de votre vie. TheImmigrant applique les mêmes contrôles de sécurité que les meilleures solutions LegalTech du marché — chiffrement de niveau bancaire, infrastructure certifiée, et une isolation des données que peu d'outils garantissent.
Certifications de nos prestataires d'infrastructure
Chaque couche de votre dossier est protégée
Chiffrement de bout en bout
- TLS 1.3 en transit — protocole le plus récent du marché
- AES-256 au repos — niveau bancaire pour tous vos documents
- Liens documents signés, valables 15 minutes maximum
- Mots de passe jamais stockés — hachage bcrypt géré par Clerk
Hébergement certifié, données au Canada
- Toutes vos données en région ca-central-1 (Toronto, Ontario)
- Sauvegardes quotidiennes automatiques avec redondance géographique
- Infrastructure certifiée SOC 2 Type II et ISO 27001
- Monitoring 24/7 avec alertes en temps réel
Authentification renforcée
- Double authentification (MFA) disponible — TOTP ou SMS
- Verrouillage de compte automatique après tentatives échouées
- Vérification des mots de passe contre les bases de fuites connues
- Sessions sécurisées (HttpOnly + SameSite — résistantes au XSS)
Isolation des données par utilisateur
- Row-Level Security (RLS) au niveau base de données
- Un utilisateur ne peut jamais accéder aux données d'un autre, même en cas de bug applicatif
- Contrôle d'accès RCIC limité aux seuls dossiers de leurs clients
- JWT vérifié côté serveur sur chaque requête API
Protection réseau et applicative
- Pare-feu applicatif (WAF) — filtrage des requêtes malveillantes
- Protection DDoS automatique via Cloudflare / Vercel
- Validation de toutes les entrées côté serveur (schémas Zod)
- Aucune injection SQL possible (ORM paramétré Prisma)
Traitement sécurisé des documents d'identité
- Scan de passeport et documents traités dans des fonctions isolées (serverless)
- Aucun numéro de passeport stocké en clair dans notre base de données
- Images de documents accessibles uniquement par lien signé temporaire
- Suppression immédiate possible depuis votre espace Coffre-fort
Conformité réglementaire
| Référentiel | Statut | Détail |
|---|---|---|
| PIPEDA (Canada) | ✅ Conforme | Données hébergées en région Toronto (ca-central-1) |
| RGPD (Union européenne) | ✅ Conforme | Droit d'accès, rectification, effacement disponibles |
| Loi 25 (Québec) | ✅ Conforme | Politique publiée, stockage canadien, responsable désigné |
| SOC 2 Type II | ✅ Hérité | Via Vercel, Supabase, Clerk, Stripe, Anthropic |
| ISO 27001 | ✅ Hérité | Via Vercel (data centre) et Supabase (infrastructure) |
| PCI-DSS Niveau 1 | ✅ Hérité | Via Stripe — aucune donnée de carte sur nos serveurs |
| Section 91 LIPR | ✅ Documentée | Oracle non-juridique, bandeau légal permanent sur toutes les pages de conseil |
Nos engagements envers vous
Nous ne vendons jamais vos données à des tiers — aucun consultant, aucun annonceur
Vos données restent vôtres — export complet disponible sur demande
Purge automatique après 6 mois d'inactivité (avec notification email préalable)
Notification sous 72 h en cas d'incident affectant vos données (conformité PIPEDA)
Divulgation responsable
Vous avez découvert une vulnérabilité ? Merci de nous en informer de manière responsable avant toute divulgation publique.
Contactez-nous à security@theimmigrant.fr
- —Accusé de réception sous 48 heures ouvrées
- —Correction de la vulnérabilité confirmée sous 30 jours
- —Mention dans notre liste des contributeurs sécurité (si vous le souhaitez)
Dernière mise à jour : juin 2026 · TheImmigrant — Etobicoke, Toronto, Ontario, Canada