Gestivio est-il conçu pour les entrepreneurs du Québec ?

Oui. Gestivio est développé au Québec et gère automatiquement la TPS/TVQ, l'interface bilingue FR/EN, et l'hébergement des données au Canada conformément à la Loi 25.

Quels types d'entrepreneurs peuvent utiliser Gestivio ?

Gestivio est conçu pour les plombiers, électriciens, techniciens CVC/HVAC, entreprises de nettoyage, paysagistes, rénovateurs et tout entrepreneur qui se déplace chez ses clients.

Y a-t-il un essai gratuit ?

Oui, Gestivio offre un essai gratuit de 14 jours sans carte de crédit requise. Vous avez accès à toutes les fonctionnalités pendant la période d'essai.

Gestivio est-il une alternative à Jobber au Québec ?

Oui. Contrairement à Jobber, Gestivio est bilingue, gère nativement la TPS/TVQ du Québec, héberge les données au Canada, et offre un portail de réservation propulsé par l'IA — le tout à un prix compétitif en dollars canadiens.

Comment Gestivio gère-t-il la TPS et la TVQ ?

Vous entrez vos numéros de TPS et de TVQ une seule fois dans les paramètres. Gestivio applique ensuite automatiquement les taxes québécoises sur chaque facture et soumission, conformément aux règles de Revenu Québec.

Confiance et sécurité

Sécurité chez Gestivio

Nous prenons la sécurité au sérieux. Vos données d'entreprise sont protégées par plusieurs couches de contrôles de sécurité, et nous investissons continuellement pour les garder en sécurité.

Chiffrement en transit

Toutes les données transmises entre votre appareil et nos serveurs sont chiffrées avec TLS 1.3. Nous imposons HTTPS sur tous les points de terminaison.

Chiffrement au repos

Toutes les données stockées sur nos serveurs sont chiffrées avec AES-256. Les identifiants de base de données, clés API et secrets ne sont jamais stockés en clair.

Sécurité au niveau des rangées

Notre base de données impose la sécurité au niveau des rangées (RLS), s'assurant que chaque utilisateur ne peut accéder qu'à ses propres données — même en cas de bogue applicatif.

Contrôles d'accès

Nous suivons le principe du moindre privilège. Seuls les ingénieurs ayant un besoin démontré peuvent accéder aux systèmes de production, et tous les accès sont journalisés.

Sauvegardes automatisées

Vos données sont automatiquement sauvegardées chaque heure. Nous conservons les sauvegardes quotidiennes pendant 30 jours et mensuelles pendant 1 an.

Analyse des dépendances

Nous utilisons des outils automatisés pour analyser notre base de code à la recherche de vulnérabilités dans les dépendances et les mettons à jour régulièrement.

Infrastructure

Hébergement : Gestivio fonctionne sur le réseau edge mondial de Vercel avec des serveurs en Amérique du Nord et dans le monde. Le code applicatif est déployé sur une infrastructure sans serveur avec mise à l'échelle automatique.

Base de données : Vos données sont stockées sur Supabase, une plateforme de base de données PostgreSQL construite sur AWS. Supabase offre basculement automatique, récupération à un instant précis et redondance géographique.

Paiements : Tout le traitement des paiements est géré par Stripe, un processeur certifié PCI-DSS niveau 1. Nous ne stockons jamais les numéros de carte de crédit ni les identifiants de paiement sur nos serveurs.

Livraison de courriels : Les courriels transactionnels sont envoyés via Resend, qui exploite son infrastructure sur AWS avec une haute délivrabilité et l'authentification SPF/DKIM.

Authentification

Les mots de passe sont hachés avec bcrypt (minimum 10 rondes)
Les jetons de session sont cryptographiquement aléatoires et expirent automatiquement
Vérification par courriel requise pour les nouveaux comptes
Authentification à deux facteurs (2FA) disponible via TOTP et SMS
Connexion sociale via OAuth 2.0 (Google) disponible
Limitation de débit sur tous les points d'authentification pour prévenir les attaques par force brute

Feuille de route de conformité

Conformité LPRPDE (loi canadienne sur la vie privée)Terminé

Conformité Loi 25 du QuébecTerminé

TLS/HTTPS partoutTerminé

Ententes de traitement avec tous les sous-traitantsTerminé

Audit SOC 2 Type I complété (janvier 2026)Terminé

Certification SOC 2 Type II (prévue T4 2026)Prévu

Certification ISO 27001 (prévue 2027)Prévu

Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité dans Gestivio, veuillez la signaler de manière responsable. Nous enquêterons rapidement sur tous les rapports et reconnaîtrons publiquement les découvertes valides.

Contact : support@gestivio.ca

Veuillez ne pas divulguer publiquement les vulnérabilités avant que nous ayons eu la chance d'y remédier.