Confiance et gouvernance

Comment nous gagnons votre confiance

Wirehead place des consultants seniors en I&IT dans les milieux les plus réglementés au Canada — ministères fédéraux, sociétés d'État et banques de l'annexe I. Les attentes que ces clients ont envers un fournisseur sont celles que nous nous imposons. Cette page rend notre posture inspectable.

Nos quatre piliers

Vie privée par défaut

Les renseignements personnels ne sont collectés que lorsqu'ils sont nécessaires au jumelage, au traitement des candidatures ou à la conformité, et seulement pour la durée de la base juridique. Les candidats peuvent consulter, corriger et demander la suppression de leurs données à tout moment.

Sécurité comme discipline

Transport et stockage chiffrés, contrôle d'accès basé sur les rôles sur toutes les surfaces internes, AMF obligatoire sur tous les comptes administratifs, surveillance automatisée des dépendances et un plan d'intervention en cas d'incident documenté.

Souveraineté canadienne

Wirehead Corporation est constituée en Ontario, dont le siège social est à Toronto, et opère sous la LPRPDE et la Loi 25 du Québec. La plateforme est offerte en EN-CA et FR-CA à parité conformément à la Loi 96. La résidence des données dans Canada Central est sur la feuille de route post-lancement.

Transparence, pas de mise en scène

Nous ne revendiquons pas de certifications que nous n'avons pas obtenues. SOC 2 est visé, non encore attesté. IA Match est divulgué en langage clair. Chaque sous-traitant qui touche vos données est nommé dans la Politique de confidentialité.

Cadres de conformité

Wirehead est conçue selon la base réglementaire canadienne que nos clients sont tenus de faire respecter. Chaque cadre renvoie à une page dédiée lorsqu'elle existe.

LPRPDE

Loi sur la protection des renseignements personnels et les documents électroniques — la loi fédérale canadienne sur la protection de la vie privée qui régit la collecte, l'utilisation et la communication des renseignements personnels dans le cadre d'activités commerciales.

En savoir plus

Loi 25 du Québec

Anciennement le projet de loi 64. Le régime renforcé du Québec en matière de vie privée — ajoute la spécificité du consentement, le signalement des incidents, des évaluations d'impact pour les transferts hors Québec et un droit à la portabilité des données.

En savoir plus

Loi 96 du Québec (langue française)

Toutes les surfaces publiques sont offertes en EN-CA et FR-CA à parité. Les communications avec les utilisateurs québécois sont par défaut en français à moins qu'ils ne choisissent l'anglais.

LCAP

Loi canadienne anti-pourriel. Chaque courriel commercial envoyé par Wirehead comporte un lien de désabonnement en un clic et un identifiant d'expéditeur clair. Le consentement est obtenu de façon explicite, jamais implicite.

SOC 2 — Type I et Type II

Wirehead est architecturée selon les critères de services de confiance SOC 2. Les attestations Type I et Type II sont visées après le lancement selon un cycle d'audit annuel. La plateforme N'EST PAS encore attestée — nous publierons les rapports ici dès qu'ils seront produits.

En savoir plus

Pratiques de sécurité

Contrôles quotidiens qui protègent les renseignements personnels et l'intégrité de la plateforme.

  • Chiffrement en transit et au repos TLS 1.2+ partout sur la surface publique. Chiffrement au niveau du disque et de la base de données sur Neon, Cloudflare R2 et Vercel.
  • Authentification multifacteur L'AMF est obligatoire sur chaque compte administratif Wirehead et requise pour la connexion à l'interface d'administration des recruteurs.
  • Sauvegardes ponctuelles Sauvegardes quotidiennes automatisées avec restauration à un point précis via Neon. Exercices de restauration testés à une cadence définie.
  • Contrôle d'accès basé sur les rôles Accès au moindre privilège sur les outils internes. Les rôles recruteur, administrateur et ingénierie sont cloisonnés; revues d'accès trimestrielles.
  • Diligence des fournisseurs Chaque sous-traitant tiers est évalué pour sa posture de sécurité, la divulgation des sous-sous-traitants et la résidence des données avant intégration. La liste complète est nommée dans la Politique de confidentialité.
  • Plan d'intervention en cas d'incident Plan documenté pour la détection, le confinement, la notification et l'analyse post-incident. Les incidents de confidentialité et de sécurité déclenchent une notification aux utilisateurs concernés conformément aux exigences de la LPRPDE et de la Loi 25.

Assurances et couverture

Wirehead Corporation détient les assurances commerciales que les clients d'entreprise attendent d'un fournisseur attitré. La couverture s'applique à tous les engagements de consultants actifs placés via la plateforme.

Erreurs et omissions

Couverture de responsabilité professionnelle pour les conseils, recommandations et services rendus par Wirehead Corporation.

Responsabilité générale

Responsabilité civile commerciale couvrant les blessures corporelles et les dommages matériels causés à des tiers découlant des activités de Wirehead.

CSPAAT

Couverture de la Commission de la sécurité professionnelle et de l'assurance contre les accidents du travail pour les réclamations liées aux accidents du travail, appliquée selon le cadre réglementaire de l'Ontario.

Revue indépendante

La plateforme Wirehead est actuellement en cours de diligence raisonnable pour la capitalisation de la PI par KPMG. Le dossier de diligence — architecture, contrôles de qualité, posture de sécurité, conformité réglementaire et préparation opérationnelle — est disponible aux examinateurs qualifiés sous entente de confidentialité. Écrivez à trust@wirehead.com pour entamer le processus d'accès.

Des questions sur la gestion de vos données ?

Joignez notre équipe Confiance pour les divulgations de sécurité et les questions de conformité, ou notre Chef de la protection des renseignements personnels pour les demandes spécifiques à la vie privée, y compris l'accès, la rectification et la suppression.