Vos données, sur le sol québécois.
Sous le droit québécois.
La souveraineté numérique n'est pas un argument marketing pour Béluga — c'est l'ADN technique, juridique et opérationnel de notre service. Voici comment, et pourquoi.
Notre manifeste en sept principes.
Vos données restent au Québec. Tout le temps.
Tous nos serveurs sont situés au Québec, dans des centres de données québécois en infrastructure dédiée. Vos courriels, vos fichiers, vos calendriers, vos sauvegardes — aucune donnée ne quitte la province à aucun moment. Pas de réplication transfrontalière, pas de CDN américain, pas d'analytique tiers. Lorsque vous écrivez un courriel à un destinataire externe, vos données restent chez nous jusqu'au moment de la livraison.
Béluga est une entreprise québécoise — point.
Béluga inc. est constituée en vertu de la Loi sur les sociétés par actions du Québec. Notre siège social, nos actionnaires, notre conseil d'administration, notre équipe — tout est au Québec. Aucune filiale aux États-Unis, aucune société-mère, aucun investisseur étranger qui pourrait nous obliger à divulguer vos données. Nous payons nos impôts au Québec et nos salaires aussi.
Hors de portée des lois extraterritoriales américaines.
Le CLOUD Act (2018) et le FISA Section 702 permettent aux autorités américaines d'exiger les données détenues par toute entreprise sous juridiction américaine — y compris dans des centres de données canadiens. Microsoft, Google, Amazon, Cloudflare et Salesforce y sont assujettis. Béluga, non. Aucune autorité américaine ne peut nous obliger à divulguer vos données.
Conforme à la Loi 25 par défaut, sans configuration.
La Loi 25 impose aux organismes québécois des obligations strictes : EFVP, droits d'accès et d'effacement, consentement explicite, registre des incidents, agent en protection. Béluga est conçu pour vous aider à respecter ces obligations, sans configuration complexe. Nos paramètres par défaut sont au plus haut niveau de protection, dès l'installation.
Code source ouvert. Toujours auditable.
Le code de Béluga est entièrement libre, sous licence AGPL-3.0, publié sur notre dépôt public. N'importe qui peut auditer notre sécurité, vérifier nos algorithmes de chiffrement, valider nos politiques de conservation. Nos clients d'envergure peuvent commander des audits indépendants. Aucune boîte noire propriétaire. Aucun verrouillage technique.
Vos données vous appartiennent. Pour toujours.
Vous pouvez exporter l'intégralité de vos données à n'importe quel moment, en formats standards (mbox, EML, vCard, iCal, fichiers natifs), sans restriction. Si vous décidez de quitter Béluga, vous repartez avec tout ce que vous avez créé.
L'IA souveraine, ou pas d'IA.
Lorsque Matelot, notre assistant IA, sera disponible début 2027, il fonctionnera sur des modèles ouverts (Mistral, Qwen, ainsi que d'autres modèles libres) hébergés sur nos serveurs au Québec. Aucune donnée client ne sera envoyée à OpenAI, Anthropic, Google ou tout autre fournisseur d'IA tiers.
Trois centres de données.
Tous au Québec.
Notre infrastructure est répartie sur trois sites québécois pour la résilience et la haute disponibilité. Aucune réplication, aucune sauvegarde, aucun cache hors de la province.
Montréal · centre primaire
Centre de données Tier III certifié. Hébergement des comptes utilisateurs, données vives, et traitement quotidien.
Québec · réplication active
Réplication synchrone des données critiques. Bascule automatique en cas d'incident à Montréal, sans perte de données.
Sherbrooke · sauvegarde froide
Sauvegardes chiffrées hors-ligne, conservées sur disque, hors du réseau. Pour la récupération en cas de catastrophe majeure.
Clés de chiffrement · au Québec
Nos HSM sont opérés exclusivement par notre équipe au Québec. Aucune clé de chiffrement n'est partagée hors de la province.
Pourquoi la « région canadienne »
de Microsoft ne suffit pas.
Microsoft, Google et Amazon offrent des « régions canadiennes » pour leurs services nuagiques. Cela ne change rien à leur exposition aux lois extraterritoriales américaines. Voici la différence.
Données canadiennes, juridiction américaine.
- Sociétés-mères américaines, soumises au CLOUD Act et au FISA 702
- Les autorités américaines peuvent exiger les données sans en informer le client
- Conformité Loi 25 nécessite des configurations complexes et un suivi continu
- DPA imposés en anglais, juridiction de l'État de Washington
- Réplications transfrontalières possibles selon les services activés
- Hausse de prix annoncée de 12 à 25 % en 2026 sur les marchés non-USD
Données québécoises, juridiction québécoise.
- Entreprise constituée au Québec, sans filiale ni propriétaire américain
- Hors de portée du CLOUD Act et du FISA 702 — aucune obligation possible
- Conforme à la Loi 25 par défaut, sans configuration ni vigilance continue
- DPA en français, juridiction du Québec, contrats sous le Code civil
- Aucune réplication hors province, aucun CDN américain
- Tarifs garantis 36 mois, en dollars canadiens
Tous les cadres canadiens
et québécois reconnus.
Béluga répond aux exigences des audits municipaux, des appels d'offres publics, et des cabinets professionnels qui doivent démontrer leur conformité.
Loi 25 du Québec
Conformité native à la Loi modernisant la protection des renseignements personnels. Tous les paramètres au plus haut par défaut.
LPRPDE fédérale
Loi sur la protection des renseignements personnels et les documents électroniques. Conformité automatique pour les opérations interprovinciales.
Standards municipaux MAMH
Conforme aux exigences du ministère des Affaires municipales pour la conservation, l'archivage et la diffusion des documents municipaux.
SOC 2 Type II
Audit annuel par firme indépendante des contrôles de sécurité, disponibilité, intégrité, confidentialité et vie privée.
ISO 27001 (en cours)
Certification du système de gestion de la sécurité de l'information. Audit prévu T2 2026.
Inscription SEAO
Inscrits au registre des fournisseurs autorisés du Québec. Disponibles dans les appels d'offres publics municipaux et provinciaux.
Du logiciel libre,
fait au Québec.
Béluga s'appuie sur les meilleures bases logicielles libres mondiales, intégrées et exploitées par notre équipe au Québec. Pas de réinvention de la roue. Pas de boîtes noires propriétaires.
L'intégration, l'exploitation, la sécurité, le soutien et l'interface française sont notre travail. Notre code d'intégration est lui-même publié sous AGPL-3.0 — vous pouvez tout auditer, tout vérifier, tout reprendre si vous le souhaitez.
Des promesses inscrites
dans nos contrats.
Pas seulement des slogans — chaque engagement ci-dessous figure dans nos conditions de service ou nos DPA, et peut être invoqué juridiquement.
Notification immédiate de toute demande gouvernementale
Si une autorité judiciaire nous demande l'accès à vos données, nous vous en informons immédiatement, sauf si la loi nous l'interdit explicitement. Nous publions un rapport de transparence annuel.
Aucune utilisation de vos données pour entraîner des modèles
Vos courriels, fichiers et conversations ne servent jamais à entraîner d'IA — ni la nôtre, ni celle d'un tiers. Inscrit dans nos conditions de service.
Aucun partage avec des tiers, sous aucune condition
Pas de revente, pas de croisement avec des courtiers de données, pas d'analytique tiers, pas de pixels publicitaires. Ce que vous mettez chez Béluga reste chez Béluga.
Tarifs garantis 36 mois, en CAD
Sur tous nos contrats Standard et plus, les tarifs sont garantis pour au moins 36 mois à compter de votre signature. Aucune hausse cachée, aucune variation USD-CAD.
Export complet en formats standards
Vous pouvez exporter l'intégralité de vos données à n'importe quel moment, en formats standards (mbox, vCard, iCal, fichiers natifs), gratuitement.
Séquestre de code chez un tiers québécois
Le code source complet de Béluga est déposé chez un séquestre tiers québécois indépendant. Si l'entreprise disparaît, vos données et votre instance restent récupérables.