Kyogo

Sécurité et infrastructure technique

Découvrez comment Kyogo a été conçu pour assurer la protection et l’anonymat des réponses recueillies.

Chez Kyogo, la sécurité et la confidentialité ne sont pas des options : elles sont intégrées dès la conception dans l’ensemble de notre infrastructure et de nos processus.

Infrastructures hébergées au Québec

Vos données sont hébergées exclusivement au Québec, dans des centres de données certifiés opérés par :

  • Amazon Web Services (AWS) – Montréal
  • OVHcloud – Beauharnois

Selon la nature des données et les besoins du projet, celles-ci peuvent être stockées chez l’un ou l’autre de ces fournisseurs.
Elles ne sont pas systématiquement répliquées entre les deux emplacements, afin de respecter les principes de minimisation et d’isolation des données.

Anonymisation et protection des réponses

  • Aucun identifiant personnel n’est stocké avec les réponses.
  • L’anonymisation est native et automatique, garantissant que les données collectées ne puissent jamais être reliées à une personne.
  • Les résultats ne sont présentés qu’à partir de 5 répondants minimum, afin d’éviter toute ré-identification.

Agrégation des données

Les réponses individuelles ne sont jamais communiquées.
Seules des données agrégées sont utilisées pour produire les rapports et tableaux de bord, assurant la protection de chaque participant.

Chiffrement et protocoles de sécurité

  • En transit : protocole TLS 1.3 pour sécuriser toutes les communications.
  • Au repos : chiffrement AES-256 appliqué à l’ensemble des bases de données et fichiers.

Ces standards sont parmi les plus élevés de l’industrie, garantissant que vos données restent confidentielles à tout moment.

Journaux et traçabilité

Kyogo conserve les journaux complets d’accès aux données pendant 6 mois.
Cela permet :

  • un suivi rigoureux des accès,
  • une détection proactive des anomalies,
  • une transparence totale en cas d’audit.

Distribution des sondages

  • JWT Auth : les sessions et échanges d’autorisation sont validés par des jetons JWT signés, limités dans le temps et impossibles à réutiliser en dehors de leur contexte.
  • Invitations individualisées : chaque invitation par courriel contient un lien unique, généré spécifiquement pour l’adresse du répondant.
  • Protection contre la réutilisation : ces liens sont à usage limité (temps et nombre d’accès), empêchant un partage non autorisé.
  • Aucune collecte d’identifiant direct : même si le lien est unique, les réponses sont stockées sans rattachement nominatif. Le lien sert uniquement à contrôler l’accès, jamais à identifier une personne dans la base de réponses.

Séparation des environnements

  • Les environnements production, test et développement sont isolés pour éviter toute fuite accidentelle de données réelles.
  • Les bases utilisées pour les tests sont peuplées uniquement de données fictives.

Audit et conformité

  • Revue de sécurité régulière (tests d’intrusion ou audit externe).
  • Conformité avec la Loi 25 (Québec) et les bonnes pratiques GDPR en matière de minimisation et de transparence.

Contact

Nous sommes disponibles pour répondre à toutes vos questions relatives à la sécurité et à la protection des données.
Vous pouvez nous joindre à l’adresse suivante : confidentialite@kyogo.ca

En résumé, Kyogo allie infrastructures locales sécurisées, anonymisation dès la conception, chiffrement de pointe, distribution contrôlée des sondages, séparation stricte des environnements et audits réguliers pour garantir la protection de vos données et la confiance de vos répondants.

Sécurité et anonymat : Kyogo protège vos données, votre personnel et votre mission éducative

Kyogo garantit l'anonymat et la conformité Loi 25/RGPD : données hébergées au Québec, chiffrées, anonymisées et protégées pour les CSS.