> ## Documentation Index
> Fetch the complete documentation index at: https://support.quo.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Conformité SOC 2 

> Quo est certifié SOC 2 de type II

Notre certification SOC 2 de type II signifie que vous pouvez confier en toute confiance les données de votre entreprise à Quo. Un auditeur indépendant a confirmé que nos contrôles de sécurité sont correctement conçus et fonctionnent de manière fiable au fil du temps. Cette certification confirme que nous appliquons les politiques, les mesures techniques de protection et les procédures opérationnelles nécessaires pour satisfaire aux normes de sécurité reconnues par l’industrie.

***

<div id="what-is-soc-2">
  ## Qu’est-ce que SOC 2 ?
</div>

SOC 2 (System and Organization Controls 2) est un cadre de sécurité et de confidentialité créé par l’American Institute of CPAs (AICPA). Il décrit comment les fournisseurs de services doivent gérer les données de leurs clients et repose sur **cinq critères de services de confiance** :

* Sécurité
* Disponibilité
* Intégrité du traitement
* Confidentialité
* Protection de la vie privée

Un rapport SOC 2 de type II confirme que les contrôles de sécurité d’une entreprise sont documentés, appliqués de façon cohérente et qu’ils résistent aux exigences de sécurité du monde réel sur une période donnée. Il s’agit de la norme de référence pour les entreprises SaaS qui traitent des données d’entreprise sensibles.

***

<div id="what-does-quos-soc-2-certification-include">
  ## Que comprend la certification SOC 2 de Quo ?
</div>

Quo a mené à bien un audit SOC 2 Type II avec [**Insight Assurance**](https://insightassurance.com/), un cabinet d’audit tiers indépendant. Leur évaluation a confirmé que nos systèmes, politiques et processus ont été efficaces tout au long de la période d’audit et respectaient les normes requises pour gérer les données des clientes et clients de façon sécuritaire.

Pour maintenir ce niveau de sécurité au-delà de la période d’audit, nous utilisons **Vanta** pour tester et suivre les principaux contrôles de sécurité, notamment :

* Gestion des accès
* Chiffrement des données
* Gestion des risques liés aux fournisseurs
* Journalisation et surveillance
* Formation des employées et employés en matière de sécurité
* Examen et documentation des politiques

Ces contrôles sont appuyés par [l’infrastructure de sécurité](https://support.quo.com/fr-CA/core-concepts/administration/security-and-compliance#infrastructure-security) de Quo, qui [chiffre les données](https://support.quo.com/fr-CA/core-concepts/administration/security-and-compliance#data-encryption) en transit à l’aide de **TLS 1.2+** et au repos à l’aide du chiffrement **AES-256**. Nous hébergeons également nos systèmes sur **AWS** et **Google Cloud Platform**, ce qui ajoute une couche supplémentaire de sécurité de calibre entreprise.

Cette approche nous aide à détecter rapidement les risques et à maintenir des mesures de protection solides entre les cycles d’audit.

<Info>
  Vous voulez en savoir plus ? Obtenez un aperçu global de la [sécurité et de la conformité chez Quo](https://support.quo.com/fr-CA/core-concepts/administration/security-and-compliance).
</Info>

***

<div id="how-to-request-quos-soc-2-report">
  ## Comment demander le rapport SOC 2 de Quo
</div>

Comme les rapports SOC 2 contiennent des renseignements sensibles sur nos contrôles de sécurité internes, ils ne sont pas accessibles au public. Les clients actuels ou potentiels peuvent en demander une copie dans le cadre de leur processus de vérification de fournisseurs.

Pour demander une copie :

* Envoyez un courriel à [soc2request@quo.com](mailto:soc2request@quo.com) avec l’objet suivant : **SOC 2 Report Request**
* Indiquez votre nom, votre entreprise, votre rôle et la raison de votre demande
* Un membre de notre équipe traitera l’AMND et le rapport SOC 2, ou vous demandera des renseignements supplémentaires au besoin

<Note>
  Nous examinons chaque demande de rapport SOC 2 individuellement afin de nous assurer que vous recevez les bons documents.

  Si votre équipe de sécurité a besoin de questionnaires pour fournisseurs, de preuves de conformité ou de tout autre élément en plus du rapport SOC 2, mentionnez ces exigences dans votre courriel initial et nous regrouperons tout dans un même envoi.
</Note>

***

<div id="do-customers-need-to-configure-anything-for-soc-2">
  ## Les clients doivent-ils configurer quoi que ce soit pour la conformité SOC 2?
</div>

Non. La certification SOC 2 reflète les contrôles de sécurité internes de Quo et ne vous oblige pas à modifier quoi que ce soit dans votre compte Quo ou dans vos paramètres.

Nous maintenons nos contrôles de sécurité en continu, donc aucune action n’est requise de votre part pour demeurer aligné avec nos pratiques en matière de SOC 2.

***

<div id="related-articles">
  ## Articles connexes
</div>

* [Quo est maintenant conforme à la norme SOC 2](https://www.quo.com/blog/soc-2/)
* [Conformité à la norme HIPAA](https://support.quo.com/fr-CA/core-concepts/administration/hippa-compliance)
* [Aperçu de la sécurité et de la conformité](https://support.quo.com/fr-CA/core-concepts/administration/security-and-compliance#overview)
