ConformVault
Plateforme québécoise de stockage et de partage sécurisés — chiffrement de bout en bout, conformité Loi 25, signatures électroniques, multi-tenant MSP
ConformVault
ConformVault est la plateforme de gestion documentaire sécurisée de SecuAAS (9463-7220 Québec inc.). Elle est conçue pour les professionnels qui manipulent des documents confidentiels — cabinets juridiques, comptables, notaires, MSP, organisations de santé — et qui doivent répondre aux exigences de la Loi 25 du Québec, du RGPD et de PIPEDA.
Ce que vous pouvez faire
- Stocker vos fichiers de manière chiffrée, avec hébergement obligatoire au Québec (OVH BHS)
- Partager des fichiers avec des tiers via des liens sécurisés respectueux de la Loi 25
- Recevoir des fichiers de personnes externes via des liens de dépôt ou des espaces client dédiés
- Faire signer électroniquement vos documents PDF (intégration BoldSign / Notarius / DocuSign)
- Stocker des secrets (mots de passe, clés API, certificats) dans un coffre-fort dédié et les partager par lien à usage unique avec OTP courriel ou SMS
- Auditer chaque action sur les fichiers grâce à un journal complet, exportable
- Gérer plusieurs organisations depuis un tableau de bord MSP unifié
Pour qui
| Profil | Cas d'usage typique |
|---|---|
| Cabinet juridique | Coffre-fort de dossiers, partage avec clients, signature de mandats |
| Comptable / fiscaliste | Réception de pièces fiscales, espaces client annuels, signature d'engagements |
| Notaire | Dossiers immobiliers, documents officiels, liens de dépôt sécurisés |
| MSP / partenaire IT | Gestion multi-tenants de plusieurs clients depuis un seul portail |
| Entreprise québécoise | Conformité Loi 25, résidence des données au Québec, audit trail réglementaire |
Sécurité en bref
- Chiffrement de bout en bout (E2E) : vos fichiers sont chiffrés dans votre navigateur avant l'envoi. Le serveur ConformVault ne voit jamais vos données en clair.
- AES-256-GCM pour le chiffrement des fichiers, RSA-4096-OAEP pour les clés.
- TLS 1.3 sur toutes les communications.
- MFA TOTP disponible (Google Authenticator, Authy, 1Password).
- Zero-knowledge : ni SecuAAS ni OVH ne peuvent lire vos documents.
- Hébergement Canada : datacenter OVH BHS (Beauharnois, Québec) par défaut.
Pour les détails techniques, voir la page Sécurité et conformité.
Comment naviguer cette documentation
La documentation est organisée par audience :
Pour les utilisateurs (rôle client_user, client_admin, client_principal)
Les pages du Guide utilisateur couvrent les fonctionnalités quotidiennes :
- Connexion, MFA et sessions
- Gérer vos fichiers et dossiers
- Liens de partage et de dépôt
- Espaces client (portail invité)
- Coffre-fort de secrets
- Signatures électroniques
- Transferts ad hoc
- Profil et notifications
Pour les administrateurs (rôle client_admin, msp, superadmin)
Le Guide administrateur couvre la configuration et la gestion :
- Utilisateurs et rôles
- Espaces client (création et personnalisation)
- Conformité Loi 25 — consentement et IP-binding
- Branding et personnalisation
- Journal d'audit et rapports de conformité
- Facturation, plans et abonnement
- Tableau de bord MSP
Référence technique
- Sécurité et conformité — modèle de chiffrement, RBAC, audit, Loi 25
- API REST — vue d'ensemble
- API — Authentification
- API — Fichiers et dossiers
- API — Partage
- API — Facturation
- API — Application desktop
URLs
| Environnement | URL |
|---|---|
| Production | https://conformvault.com |
| Production (alias SecuAAS) | https://conformvault.secuaas.ovh |
| Développement | https://conformvault.secuaas.dev |
| API REST | https://api.conformvault.secuaas.ovh |
| API développeur (sandbox / prod) | https://api.conformvault.com/dev/v1 |
État du produit
ConformVault est en bêta publique ouverte depuis avril 2026. Les fonctionnalités principales décrites dans cette documentation sont opérationnelles et utilisées en production par des cabinets et organisations québécoises. Les évolutions sont continues — consulter VERSION.md du dépôt pour le détail des changements récents.
Certaines fonctionnalités sont volontairement masquées dans l'interface tant qu'elles ne sont pas en V1 stable (Developer Portal, sensibilité documentaire IA, application desktop, suppression d'organisation). Cette documentation décrit uniquement ce qui est en production aujourd'hui.
Nouveautés récentes (sprints Loi 25 audit — avril 2026)
- Sprint 3 Loi 25 (v3.47.0) — 4 fixes NORMAL hygiène, score de conformité 78% → 88%
- Sprint 2 Loi 25 (v3.46.0) — 5 fixes HIGH compliance (transparence consentement, droits sujet)
- Sprint 1 Loi 25 (v3.45.0) — 6 fixes CRITICAL sécurité (sessions, cookie scope, tokens)
- Cookie portail scopé (v3.44.0) —
org_id + space_idpour isolation stricte multi-tenant côté portail invité - Webhook BoldSign (v3.44.1) — secret rolled + replay protection 5 min
- Filtres signatures (v3.43.0) — backend filtre par status / date + bouton Rafraîchir côté UI
- Espaces clients — folder_id à la création (v3.42.0) — possibilité de lier un dossier existant directement à la création d'un espace, vérification multi-tenant côté API
- Notifications email FR (v3.41.0) — demande de document → notification automatique au client en français
- Navigation dossier portail invité (v3.40.0) — l'invité peut naviguer dans 1 niveau de sous-dossier avec breadcrumb
- Mode réception unifié (v3.35.0 → v3.39.0) — 8 phases livrées : tables compliance share_links, BFF feature flag, acceptance flow, handlers Go, LogCompliance — refonte complète des partages avec consentement
- Coffre secrets multi-canal (v3.34.0) — partage par email direct + SMS via Telnyx (en plus du lien OTP classique)