Posture de confiance

Confiance @ Manera

Où nous en sommes en matière de conformité, avec qui nous partageons des données et comment nous joindre pour toute question de sécurité ou de protection des renseignements personnels. Mis à jour chaque trimestre. Si quelque chose ici est désuet, écrivez-nous — nous corrigerons dans un jour ouvrable.

Posture de conformité (mai 2026)

SOC 2 Type II

Auditeur sélectionné. Fenêtre d'observation de Type I à compter du 2e semestre 2026. Rapport de Type II prévu pour le 2e semestre 2026 / 1er semestre 2027.

En cours

ISO/IEC 27001

Sur la feuille de route ; évaluation des écarts prévue après le SOC 2 Type I.

Feuille de route

Loi 25 du Québec (anciennement projet de loi 64)

Responsable de la protection des renseignements personnels désigné ; flux de consentement explicite en place ; procédure de notification en cas d'incident documentée.

Conforme

RGPD (clients UE/R.-U.)

Clauses contractuelles types pour les transferts internationaux ; addendum de traitement des données (DPA) signé disponible sur demande.

Conforme

LPRPDE (Canada fédéral)

Flux de signalement obligatoire des atteintes intégré au pipeline d'incidents du maillage.

Conforme

Sous-traitants

Les tiers ci-dessous traitent des données pour notre compte afin d'assurer le maillage Manera Intelligence. Nous donnons un préavis de 30 jours avant d'ajouter tout nouveau sous-traitant ayant accès aux données des clients.

AnthropicInférence IA (Claude). Éphémère — aucun entraînement sur les entrées des clients. La gouvernance des coûts par client applique un seuil de marge de 80 % avec mise en cache des invites.
StripeFacturation des abonnements et traitement des paiements. PCI DSS niveau 1.
WiseRèglement multidevises. Opérations de trésorerie uniquement — aucune donnée client partagée.
CloudflareDNS, CDN, protection DDoS. Routage en périphérie UE/CA lorsque disponible.
Google WorkspaceCourriel et calendrier opérationnels (sales@, support@, security@, etc.). Les données des clients ne sont pas stockées ici.

Divulgation de sécurité

Si vous avez trouvé un problème de sécurité touchant une surface Manera, signalez-le. Nous étudions chaque rapport et répondons dans un jour ouvrable.

Courriel

[email protected]

Lisible par machine

/.well-known/security.txt

Clé PGP

Bientôt disponible — demandez par courriel

Nous suivons une démarche de divulgation coordonnée. Veuillez ne pas exploiter une trouvaille au-delà de ce qui est nécessaire pour la démontrer. Nous n'engageons pas de poursuites contre les chercheurs de bonne foi.

État et incidents

L'état en direct du maillage (disponibilité par pétale, latence de synchronisation, surfaces publiques) est visible à /status et /flagships/status. Aucune connexion requise.

Pour les incidents en cours, nous tenons un bulletin à jour à [email protected] ; abonnez-vous en écrivant à cette adresse. Une page d'état en libre-service avec gestion des abonnés est sur la feuille de route.

Vie privée et droits sur les données

Politique de confidentialité : /privacy · Conditions d'utilisation : /terms · Utilisation acceptable : /acceptable-use · Addendum de traitement des données : /data-protection (ou sur demande à [email protected]).

Pour exercer une demande d'accès / rectification / effacement / portabilité / opposition / retrait du consentement en vertu de la Loi 25, du RGPD, du CCPA/CPRA, de la LPRPDE, de la LGPD, du PDPA ou du DPDPA — écrivez à [email protected]. Nous répondons dans les délais exigés par votre loi locale.

Doctrine de confiance

Les 10 engagements contraignants que nous prenons envers chaque client en matière de facturation, de remboursements, de plafonds de dépenses, de procédés trompeurs et de propriété des données se trouvent à /trust-doctrine. Si nous en brisons un, écrivez-nous à [email protected] et nous le réparerons.

Approfondissements

Pour des traitements plus longs de notre approche en matière de conformité :

Loi 25 + RGPD — comment Manera s'y conforme · article BDC
Feuille de route SOC 2 — calendrier honnête et portée · article BDC
Le Québec, la Loi 25 et pourquoi nous avons bâti la conformité d'abord · note du fondateur
Addendum de traitement des données (DPA) · pile juridique complète — Loi 25 art. 18.3 + RGPD art. 28 + références ICO du R.-U.

DPA + BAA disponibles en PDF sur demande. Écrivez à [email protected] en précisant votre juridiction et votre cas d'usage — nous enverrons un document prêt à signer dans un jour ouvrable.

Dernière mise à jour : 2026-05-03 · Révision trimestrielle · Maintenu par Manera Technologies Inc., {{ juris if juris is defined else 'Québec, Canada' }}

← Manera Technologies Inc. · Tarifs · État · Confidentialité · Conditions · Signaler un problème de sécurité