Sécurité

Politique de Confidentialité et de Sécurité de l'Information

La protection de vos données personnelles est au cœur de notre modèle d'affaires. En tant que LegalTech, nous appliquons les protocoles de sécurité les plus stricts pour garantir l'intégrité, la confidentialité et la disponibilité de vos documents d'immigration.

1. Normes de Sécurité et Chiffrement

Alignement SOC2 & Conformité RGPD

Nos infrastructures logicielles et nos procédures sont développées selon les directives de sécurité SOC2 et respectent scrupuleusement les exigences du RGPD pour nos utilisateurs de l'Union européenne et d'Afrique. Les données canadiennes sont hébergées en région  ca-central-1 (Toronto) conformément à la LPRPDE.

Chiffrement des Données

Toutes les communications entre l'utilisateur et nos serveurs sont chiffrées en transit via le protocole TLS 1.3. Toutes les données persistantes, y compris les documents numérisés, sont chiffrées au repos via l'algorithme AES-256.

2. Traitement des Documents d'Identité

Extraction Locale de Données (Sandboxing)

Lorsque vous utilisez nos outils d'extraction OCR pour lire vos documents d'identité (passeports, rapports WES, tests de langue), le traitement s'effectue dans des serveurs isolés et temporaires.

Politique d'Effacement Automatique

Les images de vos pièces d'identité et justificatifs financiers sont conservées uniquement pendant la durée nécessaire à la préparation de votre dossier et sont définitivement purgées après 6 mois d'inactivité, ou à tout moment sur simple clic dans les paramètres de votre compte.

3. Gestion des Accès et Audits

Double Authentification (MFA)

L'accès à votre portail utilisateur nécessite obligatoirement une validation par mot de passe à usage unique (OTP) envoyé par e-mail ou SMS, géré par Clerk (certifié SOC2 Type II).

Traçabilité des Actions

Toute modification de document ou de données génère un historique d'audit interne, empêchant toute modification non autorisée et assurant une cohérence absolue de votre dossier avant sa relecture par un avocat ou un consultant agréé (RCIC).

4. Signalement d'une Vulnérabilité

Si vous découvrez une faille de sécurité, veuillez nous contacter immédiatement à security@theimmigrant.app. Nous nous engageons à vous répondre sous 48 heures ouvrables.