Résidence des données — Canada

CTFFactory s'engage à héberger l'ensemble des données de ses utilisateurs exclusivement sur des infrastructures situées au Canada.

Infrastructure principale

• Région cloud : northamerica-northeast1 — Montréal, Québec, Canada.
• Orchestration : Docker Swarm déployé sur une infrastructure canadienne dédiée.
• Réseau : trafic interne acheminé exclusivement sur des segments réseau canadiens.

Base de données

• MySQL hébergé sur des serveurs physiquement situés au Canada.
• Sauvegardes chiffrées stockées dans la même région (northamerica-northeast1).
• Isolation logique par tenant — aucun partage de données entre espaces de travail.

Cache et sessions

• Redis déployé sur l'infrastructure canadienne pour la gestion des sessions et des files de tâches.
• Les sessions sont révoquées en temps réel via une blocklist Redis sécurisée.

Appels aux API d'intelligence artificielle

La génération de défis CTF fait appel à des API d'IA externes (Anthropic, OpenAI). Les données soumises lors d'une requête de génération peuvent transiter par des serveurs situés aux États-Unis pour la durée du traitement.

• Ces fournisseurs s'engagent contractuellement à ne pas conserver les données soumises via l'API.
• Aucune donnée personnelle identifiable n'est transmise aux API d'IA dans le cadre normal d'utilisation du service.
• Anthropic : politique de confidentialité.
• OpenAI : politique de confidentialité.

Certifications et conformité

• Loi 25 (Québec) — CTFFactory est conçu pour la conformité à la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels.
• PIPEDA — Conformité à la Loi sur la protection des renseignements personnels et les documents électroniques.
• SOC 2 — Certification SOC 2 planifiée après l'atteinte du seuil de maturité produit (post-PMF).

Mesures de sécurité des données

• Chiffrement en transit via TLS 1.2+ sur toutes les communications.
• Secrets de tenant chiffrés avec AES-256-GCM au repos.
• Isolation complète des tenants — les données d'un espace de travail ne sont jamais accessibles à d'autres tenants.
• Journaux d'audit conservés 90 jours pour la détection des incidents.

Contact

Pour toute question relative à la résidence ou à la protection de vos données :

ExamBoot — CTFFactory
Courriel : [email protected]

← Politique de confidentialité complète