Technologie

Le stack derrière la discipline.

Chaque produit de notre portfolio tourne sur la même fondation de conformité. C'est la partie ennuyante. C'est la preuve. Voir chaque affirmation avec sa preuve

Quatre piliers

De l'appel modèle au journal d'audit.

Nous composons l'infrastructure de classe mondiale existante—NVIDIA, AWS—avec notre propre plan de contrôle libre et une évaluation des facteurs vie privée qui survit à un audit.

Pilier 01 · Couche de sécurité

NVIDIA NeMo Guardrails

Chaque appel LLM de notre portfolio est filtré par mc-guardrails, notre déploiement interne de NVIDIA NeMo Guardrails. 60 rails Colang actifs. Fail-closed par défaut—si la couche de sécurité est inatteignable, l'appel est refusé, pas silencieusement permis.

  • Détection RP (Loi 25 art. 8.1 minimisation)
  • Filtrage des injections de prompt
  • Classificateurs de sécurité de contenu (NeMo Guard 8B)
  • Politique par profil avec journal d'audit
# Chaque appel. Chaque produit. Aucune exception. POST http://localhost:8090/check → verdict=passed · elapsed=0.4s · engine=nvidia-nim
Pilier 02 · Infrastructure

AWS ca-central-1

Les données vivent à Montréal. Toujours. La résidence des données Loi 25 est le défaut, pas l'amélioration. RDS chiffré au repos, SSL/TLS forcé en transit, IAM moindre privilège par principe.

  • Région verrouillée à ca-central-1 (Montréal)
  • Stockage chiffré (AES-256 minimum)
  • SSL/TLS forcé sur chaque endpoint
  • Transfert transfrontalier requiert consentement explicite
Pilier 03 · Conformité

EFVP · Loi 25 · RGPD

Nous complétons une évaluation des facteurs relatifs à la vie privée (EFVP) avant que chaque produit atteigne son premier utilisateur. Nous nommons nos sous-traitants. Nous documentons nos périodes de rétention. Nous honorons chaque demande d'accès, rectification et oubli.

  • EFVP v1.4—dernière mise à jour 2026-05-15
  • Loi 25 (Québec, complète)
  • RGPD (juridiction applicable)
  • Préparation AI Act européen · août 2026
  • Notification de brèche dans les 72h
Pilier 04 · Logiciel libre

OpenTac · Apache 2.0

Notre plan de contrôle est libre. OpenTac est un plan de contrôle universel pour flottes d'agents IA—outils OAuth, journal d'audit, coffre de credentials, adaptateurs multi-runtime. Auto-hébergeable. Inspectez le code. Ne faites confiance à rien à l'aveugle.

  • Licence Apache 2.0
  • Coffre credentials AES-256-GCM
  • Journal d'audit (Loi 25 art. 14)
  • Patron d'adaptateur multi-runtime
Résumé

Le stack en un coup d'œil.

Vue condensée pour approvisionnement, revue de sécurité, ou demande de programme de credits.

Sécurité
NVIDIA NeMo Guardrails
60 rails Colang · fail-closed · modèles hébergés NIM
Infrastructure
AWS · ca-central-1
Résidence données Québec · Loi 25 conforme
Base de données
Supabase / DynamoDB / Drizzle
Choix par produit · région ca-central-1
Frontend
Astro · Next.js
Performance d'abord · accessibilité WCAG 2.1 AA
Auth
NextAuth · MFA TOTP
Isolation par tenant · capacités scopées
Paiements
Stripe · Paddle · Stripe Connect
Portée PCI minimisée · SAQ-A
Courriel
Resend · SES
Région ca-central-1 · DKIM/SPF/DMARC
Observabilité
Sentry · CloudWatch · Plausible
Analytique respectueuse de la vie privée
Appliquer ce stack à nos produits