Certifications reconnues à l'échelle
internationale

Underline

Chaque certification atteste de la solidité de notre gouvernance, de nos contrôles internes et de notre gestion du risque. Les audits sont réalisés annuellement par des firmes indépendantes selon les standards internationaux.

SOC 2
ISO 27001
ISO 27701
Law 25
PIPEDA
AATL
Scroll down

SOC 2Type II

Audit de sécurité, disponibilité, intégrité, confidentialité et vie privée.

certificate-0
CalendarObtenu : 2025
AuditAudit annuel

Conformité etgouvernance

Cette certification vérifie, pendant plusieurs mois, que tous les contrôles internes d'une entreprise fonctionnent réellement (pas seulement sur papier).

L'audit couvre 5 aspects : sécurité, intégrité, disponibilité, confidentialité et vie privée.

footer logo

SOC 2 Type II démontre que TnS fait auditer ses pratiques de sécurité et de confidentialité de la même façon qu'une banque canadienne.

ISO27001

Système de gestion de la sécurité de l'information (ISMS).

certificate-0
CalendarObtenu : 2025
AuditAudit annuel

Gestion structurée de lasécurité

ISO 27001 est la norme internationale principale pour la gestion de la sécurité de l'information.

Elle encadre tout : analyse de risques, contrôle des accès, chiffrement, plan de continuité.

footer logo

ISO 27001 prouve que la sécurité chez TnS n'est pas improvisée : elle est planifiée, mesurée et auditée chaque année.

ISO 27701

Extension vie privée conforme aux principes internationaux et à la Loi 25.

certificate-0
CalendarObtenu : 2025
AuditAudit annuel

Protection et respect de la vie privée

ISO 27701 complète ISO 27001, mais se concentre sur la gestion de la vie privée (PIMS).

Elle encadre le consentement, l'accès, la suppression et la minimisation des renseignements personnels.

footer logo

ISO 27701 garantit que TnS respecte la vie privée de chaque utilisateur selon les règles les plus strictes de la Loi 25 et des régulateurs canadiens.

Tchat N Sign transforme vos messageries courantes en canaux professionnels conformes.

Comparatif des canaux de communication

Messageries personnelles (SMS, Messenger et bientôt WhatsApp) vs environnement conforme Tchat N Sign

Les messageries instantanées font désormais partie des habitudes de vos clients. Plutôt que d'imposer un changement, Tchat N Sign intègre ces canaux et les encadre dans un environnement conforme à la Loi 25, au Code de déontologie CSF/IPF et aux exigences OCRI.

Les échanges sont ainsi centralisés, archivés et protégés, tout en préservant la simplicité d'un message texte.

CRITÈRE DE CONFORMITÉ
OUTILS DISPARATES
SMS · Messenger · WhatsApp · Courriel · Dropbox...
TCHAT N SIGN
Tous vos canaux unifiés
Canaux clients
SMS · Messenger · WhatsApp
utilisés sans contrôle
SMS · Messenger · WhatsApp (bientôt)
centralisés et archivés
Communication interne
Courriel personnel, Teams,
textos entre collègues
Chat interne sécurisé
conversations d'équipe traçables
Partage de documents
Courriel, Dropbox, Google Drive
(serveurs étrangers)
Liens HTTPS sécurisés
avec authentification 2FA
Où sont stockées les données?
Serveurs étrangers
(Meta, Google, Microsoft, etc.)
Canada uniquement
(Azure Canada Est et Central)
Sécurité des échanges
Variable selon l'outil,
non vérifiable
Chiffrement de niveau entreprise
Qui peut accéder?
Fournisseurs tiers
et leurs partenaires
Accès restreint,
journalisé et auditable
Archivage légal
Aucun — données dispersées
et hors contrôle
Archivage automatique
et horodaté
Preuve en cas de litige
Difficile à reconstituer
Historique complet
et opposable
Conformité Loi 25
Non conforme
Conforme
Secret professionnel
Risque de divulgation
Canaux privés par client
Supervision OCRI
Impossible à auditer
Registres vérifiables
Risque réglementaire
Élevé
Maîtrisé
Logo de validation

SMS, Messenger, WhatsApp, conversations d'équipe, partage de documents — tout passe par une seule plateforme hébergée au Canada.

Vos clients gardent leurs habitudes, votre équipe collabore efficacement, et chaque échange est archivé automatiquement pour votre conformité.

L'intelligence artificielle au service de la conformité et de la protection des données.

Prévention active des fuites de données

Les échanges numériques contiennent souvent des données sensibles : numéros d'assurance sociale, relevés, documents confidentiels. Tchat N Sign intègre une intelligence artificielle qui agit comme un garde-fou automatique, en identifiant et neutralisant les risques avant qu'ils ne compromettent votre conformité.

Notre IA ne remplace pas vos équipes — elle les protège, en appliquant de manière systématique les bonnes pratiques exigées par la Loi 25 et les organismes de réglementation canadiens.

Détection
automatique

Renseignements personnels dans les messages et les pièces jointes.

Suppression
ou blocage

Contenus sensibles pour garantir la sécurité des données confidentielles.

Redirection
sécurisée

Notifications instantanées en cas de risque de fuite ou de violation.

Zéro
conservation

Accès utilisateurs pour renforcer la protection des informations.

Settings Logo

La conformité ne doit pas dépendre de la vigilance humaine. Avec Tchat N Sign, chaque échange est surveillé, filtré et archivé selon les plus hauts standards de sécurité canadiens — sans alourdir vos opérations.

Customer Support
Logo

Responsabilité et portée
de conformité.

Les informations présentées sur cette page visent à faciliter la compréhension des exigences légales et déontologiques applicables aux professionnels des services financiers. Elles ne constituent ni un avis juridique ni une interprétation officielle des lois ou règlements mentionnés.

Tchat N Sign met en œuvre des mesures technologiques destinées à aider les cabinets et les professionnels à respecter leurs obligations en matière de sécurité et de confidentialité. Toutefois, la conformité réglementaire demeure la responsabilité de chaque cabinet ou professionnel qui doit vérifier que ses politiques internes et ses pratiques satisfont aux exigences de la Loi 25, du Code de déontologie de la CSF et des règles de l'OCRI ainsi qu'aux lois fédérales et provinciales applicables.

Tchat N Sign agit comme fournisseur technologique et non comme conseiller juridique. Les exemples et références légales fournis illustrent les liens entre nos fonctionnalités et les cadres réglementaires. Chaque organisation doit effectuer ses propres vérifications et obtenir des conseils juridiques indépendants au besoin.

Illustration de responsabilité et conformité
Logo de validation

En résumé: Tchat N Sign est un facilitateur de conformité. Chaque cabinet demeure responsable de sa conformité réglementaire.

Sécurité des Données

Canada

Hébergement 100% Canadien

Toutes les données sont hébergées sur Azure Canada Est et Central, non soumis au Cloud Act.

Chiffrement

Chiffrement en transit (TLS 1.3) et au repos (AES-256) de toutes les données.

Protection IA

Détection et prévention automatique des fuites de données sensibles.

Archivage Conforme

Archivage automatique et horodaté conforme aux exigences réglementaires.

Demander nos Documents de Conformité

Vous souhaitez consulter nos rapports SOC 2, nos certificats ISO ou notre politique de sécurité détaillée ? Contactez notre équipe sécurité pour obtenir ces documents sous accord de confidentialité.

Demander les Documents

Questions Fréquentes

Où sont hébergées mes données ?

Toutes les données sont hébergées sur Microsoft Azure Canada Est et Central (Toronto et Québec). À l'exception des données VoIP qui peuvent transiter par des serveurs américains pour des raisons techniques, toutes les données restent au Canada.

Comment puis-je exercer mes droits selon la Loi 25 ?

Vous pouvez exercer vos droits d'accès, de rectification, d'effacement ou de portabilité en envoyant un courriel à [email protected]. Nous répondrons dans un délai raisonnable après vérification de votre identité.

Tchat N Sign utilise-t-il l'IA pour traiter mes données ?

Oui, notre IA analyse le contenu des communications pour détecter et prévenir les fuites de données sensibles. Aucune décision automatisée ayant des effets juridiques n'est prise sans intervention humaine. Vous avez le droit de demander une révision humaine de toute analyse.

Combien de temps conservez-vous mes données ?

Les durées de conservation varient selon le type de données : compte utilisateur (durée + 7 ans), documents signés (7 jours puis archivés vers SharePoint/CRM), enregistrements VoIP (5-7 ans selon réglementation), logs (12 mois). Consultez notre politique de confidentialité pour le calendrier complet.

Puis-je obtenir une copie du rapport SOC 2 ?

Oui, le rapport SOC 2 Type II est disponible sous accord de confidentialité (NDA). Contactez [email protected] pour en faire la demande.

Des Questions sur la Sécurité ?

Notre équipe sécurité est disponible pour répondre à vos questions sur nos pratiques de protection des données.

[email protected]