Sécurité
Dernière mise à jour : mai 2026
La sécurité des données émotionnelles et relationnelles que vous nous confiez est une responsabilité fondamentale. Profil-e applique les principes de défense en profondeur, de moindre privilège et de chiffrement par défaut sur l'ensemble de sa chaîne technique, et héberge ses données au Canada conformément aux exigences de la Loi 25.
1. Notre engagement
Nous nous engageons à maintenir un niveau de sécurité conforme aux meilleures pratiques de l'industrie pour les outils psychométriques cliniques. Les données sont hébergées exclusivement dans la région AWS ca-central-1 (Montréal) afin de respecter la résidence des données prévue par la Loi 25 du Québec. Aucune donnée personnelle ou clinique ne quitte le territoire canadien dans le cours normal des opérations.
2. Architecture
La plateforme est conçue selon un modèle multi-locataire à isolation par sous-domaine pour les cabinets clients. Les données au repos sont chiffrées en AES-256 (clés gérées via AWS KMS). Les communications en transit sont protégées par TLS 1.3 avec suites cryptographiques modernes. Les services psychométriques sont isolés derrière le moteur bewell-engine, accessible uniquement via clé d'API à granularité par client.
3. Hébergement
L'infrastructure repose sur Amazon Web Services dans la région ca-central-1 (Montréal et Laval). Les composants critiques (base de données, files d'attente, calculs psychométriques) sont déployés sur plusieurs zones de disponibilité afin d'assurer continuité de service et résilience. Aucun sous-traitant n'a accès aux données en clair.
4. Pare-feu clinique
Les réponses brutes aux questionnaires et les scores individuels sont stockés chiffrés au sein de bewell-engine et ne sont accessibles qu'aux rôles cliniques habilités (coach certifié responsable, psychologue clinicien). Les employeurs et gestionnaires n'accèdent qu'à des données agrégées ou anonymisées, avec une règle stricte d'agrégation minimale de 5 réponses par groupe afin d'empêcher la ré-identification.
5. Authentification
L'authentification utilise NextAuth avec hachage bcrypt à 12 itérations pour les mots de passe. L'authentification à deux facteurs (MFA, TOTP) est obligatoire pour les rôles administratifs et cliniques et fortement recommandée pour tous les coachs certifiés. Les sessions sont signées via JWT à durée limitée. Les tentatives d'authentification échouées sont surveillées et limitées (rate limiting).
6. Audit et traçabilité
Toute lecture ou modification de données cliniques individuelles est journalisée dans un registre d'audit immuable comprenant l'identité de l'utilisateur, l'horodatage, l'adresse IP et l'action effectuée. Les journaux d'audit sont conservés sept (7) ans conformément aux exigences déontologiques applicables au matériel psychométrique au Québec.
7. Sauvegardes
Les bases de données font l'objet de sauvegardes chiffrées quotidiennes avec réplication entre zones de disponibilité. Les sauvegardes sont conservées 35 jours en rotation et testées régulièrement par exercice de restauration. Aucune sauvegarde n'est extraite hors de la région ca-central-1.
8. Gestion des incidents
En cas d'incident de confidentialité présentant un risque de préjudice sérieux, Profil-e notifie la Commission d'accès à l'information du Québec ainsi que les personnes concernées dans les meilleurs délais et au plus tard dans les 72 heures suivant la prise de connaissance, conformément à la Loi 25. Un registre des incidents est tenu et mis à disposition de l'autorité de contrôle sur demande.
9. Tests d'intrusion
Un audit de sécurité externe (test d'intrusion grise et revue de code orientée OWASP) est réalisé annuellement par une firme indépendante. Les correctifs critiques sont déployés sous 30 jours. Les conclusions générales du dernier audit sont communiquées sur demande aux cabinets clients sous accord de confidentialité.
10. Signaler une vulnérabilité
Profil-e applique une politique de divulgation responsable. Si vous identifiez une vulnérabilité, écrivez à security@profil-e.ca avec une description détaillée, les étapes de reproduction et, si possible, une preuve de concept. Nous nous engageons à accuser réception sous 48 heures et à coordonner un calendrier de divulgation raisonnable. Aucune poursuite ne sera engagée contre les chercheurs de bonne foi respectant cette politique.