Sécurité

Tous les services Augure fonctionnent entièrement dans la juridiction canadienne. Vos données — requêtes, documents, résultats et métadonnées — sont traitées et stockées exclusivement sur une infrastructure canadienne. Il n'y a aucune réplication, aucune sauvegarde ni aucun traitement à l'extérieur du Canada.

Augure n'a aucune société mère américaine, aucun investisseur américain et aucun fournisseur d'infrastructure américain. Cela élimine tout mécanisme juridique permettant aux autorités américaines d'exiger l'accès à vos données en vertu du CLOUD Act ou d'une législation similaire.

• •En transit : toutes les données sont chiffrées au moyen du protocole TLS 1.3 entre votre navigateur et nos serveurs.
• •Au repos : toutes les données stockées sont chiffrées au moyen du chiffrement AES-256.
• •Gestion des clés : les clés de chiffrement sont gérées selon les pratiques normalisées de l’industrie avec rotation régulière.

L'architecture d'Augure est conçue pour faciliter la conformité aux cadres canadiens suivants :

• •Loi 25 (Québec) : Évaluations des facteurs relatifs à la vie privée pour les systèmes d’IA traitant des renseignements personnels. Notre architecture entièrement canadienne élimine les exigences de documentation des flux de données transfrontaliers.
• •LPRPDE (fédérale) : Loi sur la protection des renseignements personnels et les documents électroniques. Tout le traitement des données respecte les principes de la LPRPDE en matière de consentement, de limitation de la finalité et de responsabilité.
• •PCCS : Programme canadien de certification en cybersécurité. Augure élimine les outils d’IA comme lacune de conformité pour les entrepreneurs de la défense nécessitant un contrôle juridictionnel.

• •Authentification par gestion de sessions sécurisées avec jetons chiffrés.
• •Contrôles d’accès basés sur les rôles pour la gestion des documents de la base de connaissances.
• •Journalisation de vérification pour les actions administratives et les événements d’accès aux données.
• •Expiration de session et déconnexion automatique après inactivité.

Vos données ne sont jamais utilisées pour l'entraînement de modèles, le peaufinage ou toute forme d'amélioration de modèles. Cela s'applique à tous les types de données : requêtes, documents téléversés, réponses de l'IA, contenus de la base de connaissances et métadonnées d'utilisation.

Il s'agit d'une frontière architecturale stricte, et non d'un choix de politique. Les données des clients et les pipelines d'entraînement de modèles sont complètement séparés.

Tous les services Augure fonctionnent sur une infrastructure canadienne sans société mère américaine, offrant une couche supplémentaire de séparation juridictionnelle par rapport à la portée juridique américaine.

• •Emplacement : Canada
• •Certifications : SOC 2 Type II, ISO 27001 (au niveau du fournisseur)
• •Aucun service infonuagique américain (AWS, Azure, GCP) dans le chemin des données

Pour les demandes de sécurité, les signalements de vulnérabilités ou les demandes de documentation de conformité :

security@augureai.ca

Pour les demandes générales relatives à la vie privée : privacy@augureai.ca