Edge — WAF + TLS 1.3
OVH Anti-DDoS, ModSecurity, HSTS preload, CSP stricte. Aucun trafic chiffré ne sort sans inspection.
Centre de confiance
Centre de confiance secuAI
Architecture sécurité, certifications, conformité Loi 25, audit logs, sous-traitants. Toute la transparence dont vos auditeurs ont besoin.
- Loi 25
- RGPD
- OVH BHS
Architecture sécurité
Cinq couches indépendantes — toutes opérées au Canada.
Gateway — secuai-gateway
FastAPI + LiteLLM en library mode, virtual keys argon2id, pseudonymisation pré-LLM, routing souverain par défaut, audit Loi 25 NDJSON.
Pool GPU souverain V100S
Cluster propriétaire NVIDIA V100S à OVH Beauharnois exécutant Qwen3.5-35B-A3B GPTQ-Int4 via vllm-volta (fork 1CatAI v0.0.2). Le seul fournisseur LLM québécois avec son propre matériel d'inférence.
KMS + Vault
OVH KMS Canada (clés client + restitution réversible), HashiCorp Vault auto-unseal pour les secrets opérationnels.
Data — PostgreSQL HA
PostgreSQL 15 OVH Managed BHS HA + Valkey BHS, RLS multi-tenant strict, sauvegardes 30 j.
Infrastructure GPU souveraine
L'argument différenciant qui sépare secuAI des autres « relais » LLM québécois.
Matériel propriétaire SecuAAS
Pool de cartes NVIDIA V100S 32 Go opéré par 9463-7220 Québec Inc., hébergé chez OVH Beauharnois (datacenter ISO 27001 / SOC 2, alimentation 100 % hydroélectrique). Aucune location de capacité cloud à AWS, Azure, GCP, ni à des intermédiaires offshore.
Modèle Qwen3.5-35B-A3B GPTQ-Int4
Modèle Qwen 3.5 (architecture Mixture-of-Experts A3B, 35B paramètres, quantification GPTQ Int4 pour optimiser la VRAM V100S). Exposé sous l'alias public `secuai-local-large`. Multilingue, function calling, contexte 128 K tokens.
Stack OSS vllm-volta (1CatAI v0.0.2)
Inférence pilotée par vLLM (fork 1CatAI v0.0.2 spécifiquement adapté aux architectures Volta sm_70 par la communauté OSS, avec contributions SecuAAS). Throughput ~68 tok/s warm sur prompts courts, latence P95 sub-second sur requêtes courtes.
Loi 25 strict — zero border crossing
Pour tout appel routé via `secuai-local-large` ou `secuai-local-medium`, aucun octet ne quitte le territoire canadien. Pas de relais, pas d'exception, pas de juridiction extraterritoriale (CLOUD Act, FISA, NSL, Investigatory Powers Act). Audit log Loi 25 atteste la résidence à chaque requête.
Certifications
État courant et roadmap auditable.
ISO 27001 (OVH)
Datacenter OVH Beauharnois certifié ISO 27001 et SOC 2 Type II — héritage infrastructure.
ISO 27001 — Phase 2
Certification SecuAAS visée Q1 2027. Pré-audit interne en cours.
SOC 2 Type II — Phase 3
Visé H2 2027. Contrôles déjà alignés sur les TSC (Security, Availability, Confidentiality).
Loi 25 — déclaration CAI
Inscription auprès de la Commission d'accès à l'information du Québec à jour. Registre RPRP tenu.
Conformité Loi 25
Rétention des données
Comptes : durée du contrat. Audit logs RPRP : 7 ans. Logs techniques : 90 j. Sauvegardes : 30 j.
Droits des utilisateurs
Accès, rectification, effacement, portabilité — tous accessibles depuis la console et privacy@secuai.ca. Délai max 30 j.
Registre RPRP
Registre des renseignements personnels et des activités de traitement maintenu, exportable sur demande aux clients Business.
Procédure d'incident
Notification CAI sous 24 h en cas de violation de données, communication aux personnes concernées dans les délais réglementaires.
Audit logs
Format NDJSON, rétention 7 ans (Loi 25), exportable via API authentifiée Business+. Champs : timestamp UTC, tenant_id, actor_id, action, resource, hash chaîné.
Sous-traitants
Liste exhaustive et à jour. Toute modification fait l'objet d'un préavis 30 j.
| Sous-traitant | Finalité | Résidence |
|---|---|---|
| OVH | Hébergement Canada (BHS) + UE | Canada / UE |
| Resend | Courriels transactionnels | USA (DPA RGPD signé) |
| Stripe (via SecuCFO) | Paiements (PII : nom + email seulement) | USA |
| Anthropic | Inférence Claude (opt-in client) | USA |
| Google Vertex | Inférence Gemini (opt-in client, Paris) | UE (Vertex Paris) |
Bug bounty
Programme privé en préparation (Phase 2, 2027). Reports responsables : security@secuai.ca, GPG disponible sur demande.
Une question sécurité ou conformité ?
Notre équipe sécurité répond sous 48 h ouvrées.
Prêt à essayer ?
5 000 tokens gratuits chaque mois, sans carte de crédit. Plan Free permanent.