> ## Documentation Index
> Fetch the complete documentation index at: https://support.quo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Sécurité et conformité

> Pratiques de sécurité complètes, protection des données et normes de conformité pour les communications de Quo (anciennement OpenPhone)

<div id="overview">
  ## Aperçu
</div>

Quo applique des pratiques de sécurité de calibre entreprise pour protéger vos communications et vos données. Notre cadre de sécurité complet comprend la protection de l’infrastructure, le chiffrement des données, des certifications de conformité et des améliorations continues en matière de sécurité.

<div id="infrastructure-security">
  ## Sécurité de l’infrastructure
</div>

<div id="cloud-platform">
  ### Plateforme infonuagique
</div>

**Amazon Web Services (AWS) :**

* Infrastructure infonuagique de calibre entreprise
* Plusieurs zones de disponibilité pour la redondance
* Sécurité physique de premier plan dans l’industrie
* Supervision continue et détection des menaces

**Protection Cloudflare :**

* Protection DDoS et pare-feu d’applications Web
* Réseau de distribution de contenu mondial
* Chiffrement SSL/TLS pour toutes les connexions
* Renseignements sur les menaces en temps réel

<div id="monitoring-and-availability">
  ### Surveillance et disponibilité
</div>

**Surveillance du service :**

* Surveillance du système 24/7
* Alertes automatisées en cas de problème
* Page d’état publique : [status.quo.com](https://status.quo.com/)
* Intervention proactive en cas d’incident

<Info>
  Consultez l’état du service en temps réel et l’historique de disponibilité sur notre [page d’état](https://status.quo.com/).
</Info>

<div id="data-protection">
  ## Protection des données
</div>

<div id="backup-and-recovery">
  ### Sauvegarde et restauration
</div>

**Stratégie de sauvegarde :**

* **Sauvegardes quotidiennes** de toutes les bases de données
* **Sauvegardes horaires** pour les systèmes prioritaires
* **Stockage dans plusieurs emplacements** répartis géographiquement
* **Tests automatisés de restauration** pour garantir l’intégrité des sauvegardes

**Conservation des données :**

* Données conservées tant que votre compte demeure actif
* Période de conservation de 30 jours après l’annulation du compte
* Suppression définitive disponible sur demande

<div id="privacy-compliance">
  ### Conformité en matière de protection de la vie privée
</div>

**Règlements pris en charge :**

* **RGPD (Règlement général sur la protection des données)** : protection des données dans l’Union européenne
* **CCPA (California Consumer Privacy Act)** : droits à la vie privée en Californie
* **PIPEDA** : protection des renseignements personnels au Canada

**Gestion des droits relatifs aux données :**

* Exportation libre-service des données dans les paramètres de l’espace de travail
* Suppression du compte par l’annulation de l’abonnement
* Suppression complète des données offerte sur demande au soutien
* Pratiques transparentes en matière de gestion des données

<Note>
  Communiquez avec notre [équipe de soutien](https://support.quo.com/fr-CA/help/submit-a-request) pour une suppression complète de vos données de tous les systèmes.
</Note>

<div id="application-security">
  ## Sécurité des applications
</div>

<div id="communication-encryption">
  ### Chiffrement des communications
</div>

**Messages texte :**

* Chiffrement de bout en bout en transit
* Transmission sécurisée vers les réseaux des opérateurs
* Contenu des messages protégé pendant l’acheminement
* Stockage chiffré de l’historique des messages

**Appels vocaux :**

* **Technologie WebRTC** pour des communications sécurisées en temps réel
* **Chiffrement TLS** pour la signalisation et l’établissement des appels
* **Flux multimédias chiffrés** pendant les appels actifs
* **Confidentialité complète** et intégrité des données

<div id="data-encryption">
  ### Chiffrement des données
</div>

**Normes de chiffrement :**

* **Chiffrement AES-256** pour les données au repos
* **TLS 1.3** pour les données en transit
* **Chiffrement de bout en bout** pour les communications
* **Gestion des clés** au moyen des services de chiffrement AWS

**Les données protégées comprennent :**

* Les coordonnées et l’historique des conversations
* Les enregistrements d’appels et les fichiers de boîte vocale
* Les données de compte utilisateur et les préférences
* Les renseignements de facturation et de paiement

<div id="compliance-certifications">
  ## Certifications de conformité
</div>

<div id="soc-2-type-ii">
  ### SOC 2 Type II
</div>

**Aperçu de la conformité :**

* **Certifié SOC 2 Type II** en matière de sécurité, de disponibilité et de confidentialité
* **Audits annuels** réalisés par des auditeurs tiers indépendants
* **Surveillance continue** des contrôles de sécurité
* **Documentation détaillée** des procédures de sécurité

**Principes de confiance couverts :**

* **Sécurité** : Protection contre l’accès non autorisé
* **Disponibilité** : Disponibilité opérationnelle du système, conformément à nos engagements
* **Confidentialité** : Les renseignements désignés comme confidentiels sont protégés

<Info>
  Pour en savoir plus sur notre [certification SOC 2 et nos pratiques de sécurité](https://support.quo.com/fr-CA/core-concepts/administration/soc2-compliance).
</Info>

<div id="payment-security">
  ## Sécurité des paiements
</div>

<div id="pci-compliance">
  ### Conformité PCI
</div>

**Traitement des paiements Stripe :**

* Certifié **fournisseur de services PCI de niveau 1**
* **Plus haut niveau** de certification de l’industrie des paiements
* **Tokenisation sécurisée** des renseignements de paiement
* Systèmes de **détection** et de prévention de la fraude

**Protection des paiements :**

* Les renseignements de carte de crédit ne sont jamais stockés sur les serveurs de Quo
* Transmission chiffrée de toutes les données de paiement
* Vérifications de sécurité régulières et examens de conformité
* Authentification multifacteur pour les modifications de facturation

<Info>
  Pour en savoir plus sur les pratiques de sécurité de Stripe, consultez sa [documentation sur la sécurité](https://stripe.com/docs/security).
</Info>

<div id="industry-specific-compliance">
  ## Conformité propre à l’industrie
</div>

<div id="healthcare-hipaa">
  ### Soins de santé (HIPAA)
</div>

Quo peut être utilisé de manière conforme à la HIPAA lorsqu’il est configuré et géré correctement.

Les clients ayant un ****forfait Business ou Scale**** peuvent demander un **Business Associate Agreement (BAA)**. Un BAA signé est requis pour traiter des renseignements de santé protégés (PHI) en vertu de la HIPAA.

<Note>
  Pour demander votre BAA, veuillez remplir [ce formulaire](https://openphone.typeform.com/to/vAX6Mdaz).
</Note>

Une fois signé, votre organisation peut utiliser Quo pour communiquer avec des patients en conformité avec les règles de confidentialité et de sécurité de la HIPAA.

**Mesures de protection et fonctionnalités incluses :**

* Stockage chiffré pour les appels, les messages vocaux et les messages qui demeurent dans l’infrastructure de Quo
* Contrôles d’accès et journalisation des activités à des fins de supervision
* Gestion sécurisée des sessions et délais d’inactivité automatiques

**Cas d’utilisation pris en charge :**

* Gestion générale de la pratique et coordination des patients
* Communication impliquant des renseignements de santé protégés (PHI), lorsqu’elle est effectuée en vertu d’un BAA signé et conformément aux règles de confidentialité et de sécurité de la HIPAA<sup>\*</sup>
* Appels, messages vocaux et messages de patients traités conformément aux règles de confidentialité et de sécurité de la HIPAA\* et aux politiques de votre organisation

<sub>\*Les détails sont précisés dans votre Business Associate Agreement (BAA). Pour des conseils généraux et des exemples d’utilisation conforme à la HIPAA, consultez </sub>[<sub>Utiliser Quo de manière conforme à la HIPAA.</sub>](https://support.openphone.com/core-concepts/administration/hippa-compliance#using-quo-in-a-hipaa-compliant-way)

<Info>
  Cette information est fournie uniquement à des fins éducatives et ne constitue pas un avis juridique.
</Info>

<div id="financial-services">
  ### Services financiers
</div>

**Fonctionnalités actuelles :**

* La conformité SOC 2 répond aux exigences de sécurité du secteur financier
* Les normes de chiffrement répondent aux attentes de l’industrie bancaire
* Les politiques de conservation des données sont conformes aux règlements financiers
* Communiquez avec le soutien pour des exigences de conformité particulières

<div id="security-best-practices">
  ## Bonnes pratiques en matière de sécurité
</div>

<div id="for-administrators">
  ### Pour les administrateurs
</div>

**Sécurité du compte :**

* Utilisez des mots de passe forts et uniques pour les comptes d’administrateur
* Activez l’authentification à deux facteurs lorsqu’elle est offerte
* Passez régulièrement en revue l’accès et les autorisations des membres de l’équipe
* Surveillez l’activité de l’espace de travail pour repérer tout comportement inhabituel

**Gestion des données :**

* Exportez régulièrement les données à des fins de sauvegarde
* Documentez les contrôles d’accès et les modifications d’autorisations
* Formez les membres de l’équipe aux pratiques exemplaires en matière de sécurité
* Établissez des politiques claires de traitement des données

<div id="for-all-users">
  ### Pour tous les utilisateurs
</div>

**Sécurité des communications :**

* Évitez de partager des renseignements sensibles par texto
* Privilégiez les appels vocaux pour les discussions confidentielles
* Vérifiez le destinataire avant d’envoyer des renseignements sensibles
* Signalez toute activité suspecte aux administrateurs

**Sécurité des appareils :**

* Gardez les applications Quo à jour avec les plus récentes versions
* Utilisez l’écran de verrouillage et les méthodes d’authentification de l’appareil
* Fermez votre session sur les appareils partagés ou publics
* Signalez immédiatement tout appareil perdu ou volé

<div id="incident-response">
  ## Intervention lors d’un incident
</div>

<div id="security-monitoring">
  ### Surveillance de la sécurité
</div>

**Protection continue :**

* Surveillance et détection des menaces 24/7
* Procédures d’intervention automatisées en cas d’incident
* Tests d’intrusion réguliers et évaluations des vulnérabilités
* Mises à jour et correctifs de sécurité proactifs

<div id="incident-reporting">
  ### Signalement d’incident
</div>

**Si vous soupçonnez un problème de sécurité :**

1. **Communiquez immédiatement avec le soutien** par l’entremise de canaux sécurisés
2. **Documentez l’incident** avec les détails pertinents
3. **Évitez de partager des détails** publiquement tant que le problème n’est pas réglé
4. **Suivez les recommandations** de l’équipe de sécurité de Quo

<Note>
  Pour toute question ou préoccupation liée à la sécurité, communiquez avec notre [équipe de soutien](https://support.quo.com/fr-CA/help/submit-a-request).
</Note>

<div id="privacy-and-transparency">
  ## Confidentialité et transparence
</div>

<div id="privacy-policy">
  ### Politique de confidentialité
</div>

**Protection complète de la vie privée :**

* Politiques claires de collecte et d’utilisation des données
* Pratiques transparentes de partage des données
* Contrôle des utilisateurs sur leurs renseignements personnels
* Mises à jour régulières des politiques pour refléter les meilleures pratiques

**Principes clés en matière de protection de la vie privée :**

* **Collecte minimale de données** : Ne recueillir que les renseignements nécessaires
* **Limitation de la finalité** : Utiliser les données uniquement aux fins indiquées
* **Minimisation des données** : Conserver les données uniquement aussi longtemps que nécessaire
* **Contrôle de l’utilisateur** : Offrir des options d’accès et de suppression

<div id="transparency-reports">
  ### Rapports de transparence
</div>

**Rapports réguliers :**

* Évaluations annuelles de sécurité et améliorations
* Résultats d’audits de conformité et certifications
* Mises à jour et modifications de la politique de confidentialité
* Résumés d’incidents de sécurité (lorsque c’est approprié)

Consultez notre [politique de confidentialité complète](https://www.quo.com/privacy) pour obtenir des renseignements détaillés sur nos pratiques de traitement des données.
