C'est la question qu'on recoit le plus souvent quand on parle de L'Oracle: 'Si une IA a acces a toutes mes donnees clients, comment je sais que mes informations sont en securite?' C'est une question legitime et importante. Voici des reponses concretes, sans jargon technique inutile.
Tes donnees restent au Canada
La premiere garantie fondamentale: tes donnees ne quittent jamais le territoire canadien. TonCRM utilise des serveurs heberges au Canada, conformement aux exigences de la Loi 25 sur la protection des renseignements personnels au Quebec.
Pourquoi c'est important? Avec la Loi 25, tu as l'obligation de proteger les renseignements personnels de tes clients et de t'assurer qu'ils sont traites de facon conforme. Heberger tes donnees aux Etats-Unis expose tes clients au Patriot Act americain — les agences gouvernementales US peuvent acceder aux donnees hebergees sur leur territoire sans ton consentement. Au Canada, les protections legales sont plus robustes.
Le principe du moindre privilege
L'Oracle a acces aux donnees dont il a besoin pour faire son travail — mais uniquement celles-la. Il n'a pas acces aux mots de passe, aux informations de paiement completes des clients, ni aux documents marques comme confidentiels selon les parametres que tu definis.
Tu controles ce que L'Oracle peut voir et ce qu'il peut faire. Dans les parametres de securite, tu peux definir des zones de donnees auxquelles L'Oracle n'a pas acces: certaines categories de notes, certains clients, certains types de documents.
Le chiffrement de bout en bout
Toutes les donnees dans TonCRM sont chiffrees — en transit et au repos. Ca veut dire que meme si quelqu'un interceptait la communication entre ton appareil et nos serveurs, les donnees seraient illisibles. Au repos sur nos serveurs, les donnees sont chiffrees avec des standards de securite bancaire (AES-256).
Les conversations avec L'Oracle sont chiffrees de la meme facon. Les notes que tu lui donnes vocalement, les commandes que tu tapes, et les reponses qu'il te donne — tout ca est protege.
L'acces humain a tes donnees
Les employes de TonCRM n'ont pas acces a tes donnees clients dans le cadre de leurs operations normales. L'acces aux donnees client est reserve aux situations de support technique explicitement autorisees par toi, et chaque acces est logue et auditable.
On ne vend pas tes donnees. On n'utilise pas les donnees de tes clients pour entrainer des modeles d'IA. Tes donnees sont a toi — on est juste l'infrastructure qui les heberge et les traite selon tes instructions.
Conformite a la Loi 25
TonCRM est concu pour faciliter ta conformite a la Loi 25, pas pour la compliquer. On te fournit des outils pour documenter tes politiques de traitement des donnees, gerer les demandes d'acces ou de suppression de tes clients, et identifier les risques de confidentialite.
Si un de tes clients te demande quelles informations tu as sur lui — ce qu'il a le droit de faire selon la Loi 25 — tu peux generer un rapport complet en quelques minutes directement depuis TonCRM.
L'authentification multi-facteurs obligatoire
Chaque compte TonCRM requiert une authentification a deux facteurs pour les connexions depuis de nouveaux appareils. Ca signifie que meme si quelqu'un obtient ton mot de passe, il ne peut pas acceder a ton compte sans le deuxieme facteur (ton cell).
L'Oracle specifiquement peut etre configure pour necessiter une confirmation supplementaire avant certaines actions sensibles: envoi de courriels en masse, suppression de donnees, ou modification de parametres critiques. Tu decides le niveau de validation requis.
Audits et monitoring de securite
TonCRM maintient un journal d'audit complet de toutes les actions effectuees par L'Oracle et par les utilisateurs de ton compte. Si tu veux verifier ce que L'Oracle a fait au cours des 30 derniers jours — quelles donnees il a accedees, quelles actions il a executees — tu peux consulter ce journal en tout temps.
Des alertes automatiques te notifient si des comportements inhabituels sont detectes: connexions depuis des pays non habituels, tentatives d'acces multiples echouees, ou acces a des volumes de donnees inhabituels.
Tes droits en tant que proprietaire des donnees
En cas de resiliation de ton abonnement, tu as le droit d'exporter toutes tes donnees dans un format standard (CSV, JSON) avant la fermeture de ton compte. Tes donnees ne sont pas retenues en otage. Apres la periode de retention de 90 jours suivant la resiliation, toutes tes donnees sont supprimees de nos serveurs de facon securisee et irrecuperable.
La securite n'est pas un bonus que TonCRM ajoute — c'est une fondation. Parce que la confiance de tes clients depend de la facon dont tu geres leurs informations, et la confiance que tu accordes a TonCRM depend de la facon dont on protege tes donnees.
