La sécurité de vos données au cœur de nos priorités | Amélio
Sécurité des données

La sécurité de vos données est au cœur de notre engagement

Lorsque vous utilisez Amélio, vous nous confiez des informations précieuses sur vos employés, votre culture d'entreprise et vos opérations. Nous en sommes pleinement conscients. Protéger ces données, c'est respecter cette confiance.

Une promesse de confiance, qui va plus loin

Notre approche est simple : la sécurité ne doit pas être un ajout, mais une fondation. Nous avons donc intégré des standards élevés de protection dans toutes les dimensions de notre produit, du développement à l'hébergement, en passant par la gestion quotidienne.

Vos données protégées, ici et partout

Vos données sont hébergées sur des serveurs Azure sécurisés, situés au Canada. Mais la sécurité chez Amélio va bien au-delà de l'hébergement.

Toutes les données sont chiffrées en transit et au repos, selon les standards les plus stricts de l'industrie. Nous avons mis en place des processus rigoureux à chaque étape (de la collecte à la suppression des données) pour assurer une conformité exemplaire :

  • Sceau de conformité à la Loi 25 (protection des données, Québec) Loi 25Québec
  • Sceau de conformité au RGPD (Europe) RGPDEurope
  • Sceau de conformité à la PIPEDA (Canada) PIPEDACanada
  • Sceau de conformité FIPPA (Ontario) Loi sur la protection des renseignements personnels de l'OntarioFreedom of Information and Protection of Privacy Act – FIPPA
  • Sceau de conformité PIPA (Colombie-Britannique et Alberta) Personal Information Protection Act (PIPA)Colombie-Britannique et Alberta

Nous auditons et adaptons régulièrement nos pratiques pour anticiper l'évolution des exigences légales et offrir à chaque client la tranquillité d'esprit, où qu'il se trouve au Canada ou à l'international.

Consultez notre politique de confidentialité

Une sécurité validée par les plus hauts standards

Chez Amélio, nous ne nous contentons pas de promesses : notre engagement en matière de sécurité est validé par des standards internationaux exigeants.

Nous sommes fiers d'être certifiés SOC 2 Type 2, une reconnaissance indépendante qui atteste chaque année du sérieux de nos pratiques, tant pour la sécurité que pour la confidentialité et la disponibilité de vos données.

Nos infrastructures et processus sont régulièrement audités et testés par des experts externes pour garantir que notre niveau d'exigence reste élevé. Nous appliquons ces mêmes exigences à tous nos fournisseurs et partenaires technologiques, qui sont sélectionnés et évalués avec le même niveau de rigueur. Le tout pour que vous puissiez avancer, l'esprit tranquille.

Certification SOC 2 Type 2 (AICPA SOC) Certifié SOC 2 Type 2

Protéger, surveiller, améliorer : tous les jours, sans exception

Notre équipe suit en permanence l'évolution des menaces numériques. Nous travaillons également avec des experts externes pour tester nos systèmes, repérer les vulnérabilités et nous améliorer sans cesse. Nos procédures de sauvegarde et de surveillance sont rigoureuses, pour assurer la résilience de vos données, même en cas d'imprévu.

Et si un incident survenait, aussi improbable soit-il, nous avons un plan clair pour agir rapidement, informer nos clients et limiter les impacts. Ce plan est testé chaque année.

Des accès limités et contrôlés

Chez Amélio, seul un nombre restreint d'employés autorisés peut accéder aux données des clients, et uniquement lorsque c'est nécessaire pour offrir le service. Chaque employé suit une formation en sécurité, et tous nos processus sont revus régulièrement pour s'assurer qu'ils respectent les meilleures pratiques.

Accès aux données sous contrôle et surveillance

IA et sécurité : transparence, équité et confiance garanties

Chez Amélio, l'intelligence artificielle n'est jamais une boîte noire. Elle agit comme un copilote stratégique de confiance, conçu et supervisé selon des standards rigoureux et les plus reconnus (SOC 2, NIST AI RMF, AI Act), afin de garantir une utilisation éthique, responsable et sécurisée.

Nos principes directeurs (équité, transparence, confidentialité, robustesse et explicabilité) sont intégrés à chaque interaction. Les données demeurent hébergées et chiffrées dans l'environnement sécurisé d'Amélio, sans partage externe non contrôlé, en conformité avec le RGPD et la Loi 25.

Nous appliquons un contrôle strict des données d'entraînement, la détection proactive des biais, et des pratiques avancées comme le red teaming et la diversification des sources, afin de contrer les attaques sophistiquées. Enfin, notre approche suit les meilleures pratiques internationales de Security by Design et Privacy by Design, pour que l'innovation rime toujours avec confiance.

Équité Transparence Confidentialité Robustesse Explicabilité

Vous gardez le contrôle

La sécurité, c'est aussi vous donner les bons outils pour gérer votre compte et vos utilisateurs. Vous pouvez personnaliser les accès, gérer les rôles dans votre organisation et, si vous le souhaitez, intégrer des méthodes de connexion sécurisées comme l'authentification unique (SSO).

Vous pouvez également connecter Amélio directement à votre SIRH pour simplifier votre quotidien et renforcer votre contrôle. En savoir plus sur l'intégration de votre SIRH.

Nous vous accompagnons dans la gestion responsable des données, avec des outils et des conseils pour répondre à toutes les demandes de suppression, d'accès ou de portabilité, dans le respect de vos obligations et des attentes de vos employés.

Connexion sécurisée avec authentification à deux facteurs (2FA)
Une entreprise engagée

Aucun compromis sur la sécurité

Nous ne faisons aucun compromis sur la sécurité. Ce n'est pas une option, c'est une responsabilité. La sécurité est suivie au plus haut niveau de notre organisation, sous la responsabilité d'un membre du comité exécutif et pleinement intégrée à la gouvernance d'Amélio.

Nos clients nous choisissent pour notre expertise en mobilisation, mais ils restent avec nous aussi pour notre rigueur, notre transparence et notre fiabilité.

Membre de l'équipe Amélio au travail
Parlons sécurité

Une question sur nos pratiques ?

Vous avez des questions sur nos pratiques ou souhaitez discuter avec notre responsable de la sécurité ? Écrivez-nous à [email protected]. Nous serons heureux de vous répondre.