Tes données, et celles de tes clients,
sont prises au sérieux.
On ne va pas prétendre être SOC 2 certifié ou avoir une équipe sécurité de vingt personnes. Ce qu'on peut te dire, c'est ce qu'on fait concrètement pour protéger tes informations — et ce qui reste ta responsabilité.
Ce qu'on fait
Les pratiques en place, sans jargon.
Chiffrement en transit et au repos
Toutes les communications entre ton navigateur et nos serveurs sont chiffrées via HTTPS/TLS. Les données stockées — contacts, dossiers, documents — sont chiffrées au repos. Rien ne voyage ni ne repose en clair.
Isolation par courtier
Chaque compte est isolé. Tu ne peux voir que tes propres données — tes contacts, tes dossiers, tes documents. Un autre courtier sur la plateforme ne peut pas accéder à ce qui t'appartient. C'est vérifié au niveau de la base de données.
Hébergement canadien responsable
Nos serveurs et notre base de données principale sont hébergés au Canada. Tes données de clients ne traversent pas la frontière américaine pour le traitement principal. On prend ça au sérieux, notamment en lien avec la Loi 25.
Accès et authentification
Les mots de passe ne sont jamais stockés en clair — ils sont hachés avec bcrypt. Les sessions sont gérées via des jetons signés à durée limitée. On ne stocke pas ta carte de crédit (gérée directement par Stripe).
Sauvegardes régulières
Nos bases de données font l'objet de sauvegardes régulières. En cas de pépins techniques, on dispose de mécanismes de restauration. On ne te garantit pas une SLA formelle — on est transparents là-dessus.
Tes données t'appartiennent
Tu peux exporter tes données à tout moment depuis les paramètres de ton compte. Si tu décides de partir, on ne te prend pas en otage. Tes contacts, tes dossiers, tes documents — c'est les tiens.
Données sensibles & FINTRAC
Les renseignements sensibles, manipulés avec soin.
Les vérifications d'identité, les informations clients utilisées pour la conformité FINTRAC, et les renseignements personnels saisis dans TonCourtage sont traités avec le même soin que le reste de tes données — chiffrés, isolés, non partagés.
Cela dit, TonCourtage est un outil de préparation et d'organisation, pas un système de conformité certifié. La responsabilité réglementaire officielle — conservation des dossiers selon FINTRAC, conformité au Code de déontologie de l'OACIQ, respect de la Loi sur la protection des renseignements personnels — reste entièrement celle du courtier.
Note : si tu saisis des renseignements personnels sensibles (pièces d'identité, numéros d'assurance sociale, informations bancaires), c'est toi qui determines ce que tu stockes et pourquoi. Utilise TonCourtage uniquement pour les données nécessaires à ton travail, et conformément à tes obligations professionnelles.
En clair
Ce que ça veut dire pour toi, concrètement.
Tes clients ne se voient pas entre eux
Un client qui accède à son portail ne voit que ses documents et ses informations. Tes autres clients sont invisibles pour lui.
On ne revend pas tes données
TonCourtage ne vend pas tes données à des tiers, ne les partage pas avec des réseaux publicitaires. Les données de ton cabinet restent dans ton cabinet.
Stripe gère ta carte, pas nous
Si tu as un abonnement payant, ta carte de crédit est gérée directement par Stripe, un processeur certifié PCI DSS. On ne stocke jamais tes informations de paiement.
Tu peux partir avec tes données
L'export est disponible dans les paramètres. On ne garde pas tes données en otage si tu décides de changer d'outil.
Ce qu'on ne prétend pas
TonCourtage n'est pas certifié SOC 2, ISO 27001 ou HIPAA — parce que ce n'est pas ce que tu nous as demandé, et prétendre le contraire serait malhonnête. Ce qu'on applique, c'est les bonnes pratiques de l'industrie pour une plateforme SaaS : chiffrement, isolation des comptes, hébergement canadien, sessions sécurisées. La conformité réglementaire officielle — FINTRAC, OACIQ, Loi 25 — reste ta responsabilité professionnelle en tant que courtier.
Travaille avec un outil
qui traite tes données avec respect.
30 jours gratuits, sans carte de crédit. Tes données au Canada, tes clients protégés, toi en contrôle.
Fait au Québec · Hébergement canadien · Annule en tout temps