Will my organization ever be 100% compliant?

No — and that's by design. Privacy compliance is a posture, not a pass/fail certificate. Valdra scores you 0-100 on maturity, with 100 intentionally unreachable. Above 75 you've earned the Canadian Privacy Ready Seal; above 85 you're SOC 2-audit-ready. The OPC doesn't issue compliance certificates — you prove compliance through 3rd-party attestation (the Seal, SOC 2 Type 2, or ISO 27001).

How is Valdra different from US tools like Vanta or Drata?

Vanta and Drata are SOC 2 automation tools built for the US market. They speak SOC 2 + GDPR + ISO 27001 well; they speak PIPEDA, Law 25, PHIPA, and CASL poorly or not at all. Valdra is the inverse — Canadian-first, with SOC 2 + ISO 27001 as expected enterprise features. For Canadian companies, you get both layers in one place.

How long does compliance actually take?

Basic PIPEDA defensibility in 1 week. A solid PIPEDA + CASL + DSAR program in 1 month. Law 25 ready in 2-4 weeks after PIPEDA baseline. SOC 2 Type 1 in 3-6 months; Type 2 in 9-12 months. PHIPA program documented + operating in 2-4 months. Your CPPA migration plan takes 1 week with Valdra's delta tool.

What happens if I get breached?

Open a new incident within 1 hour. Triage with AI. Score the Real Risk of Significant Harm (RROSH). If ≥50, generate the OPC report + notification letters. Submit to OPC within 72 hours. Notify affected individuals within 30 days. Update the public Status Page if customer-impacting. Total time from discovery to OPC submission can be as fast as 4 hours with Valdra; without it, 1-2 weeks is typical.

Where is my data stored?

Valdra runs on Canadian infrastructure in Beauharnois, Quebec. Canadian data residency means Quebec Law 25 art. 17 (cross-border transfer assessment) doesn't even apply to your relationship with us. You won't need to do a Transfer Impact Assessment on Valdra itself.

Yes — fully bilingual EN/FR by design. The UI, generated documents, breach letters, public intake forms, training course content, and all 4 Quebec regulator form templates render in both languages. Audio narration in courses uses browser-native French voices.

Valdra·Canadian Privacy Compliance

Open Valdra →

Le guide complet

Comment la conformité canadienne
fonctionne vraiment.

LPRPDE, Loi 25, LCAP, 8 lois provinciales sur la santé, plus la preuve SOC 2 et ISO 27001 — tout dans une plateforme native canadienne. Voici exactement comment ça fonctionne, à qui c'est destiné, et ce que « conforme » veut vraiment dire.

Évaluation gratuite en 15 questions Visiter la plateforme

Modules produit

15+

Lois canadiennes

EN/FR

Entièrement bilingue

🇨🇦

Données au Canada

Architecture en 9 modules

Chaque fonctionnalité a sa place

Deux clics (ou deux raccourcis) suffisent pour atteindre n'importe quoi dans Valdra. Chaque module a un rôle clair.

Area 1Free+

Accueil

Votre tableau de bord quotidien. Score de conformité, agent IA, prévision de brèche, alertes réglementaires, rapports.

10 fonctionnalités

Area 2Free+

Conformité

Quelles lois s'appliquent et comment le prouver. LPRPDE, Loi 25, LCAP, AB/BC PIPA, 8 lois santé, LPVPC, ÉFVP.

10 fonctionnalités

Area 3Starter+

Opérations

Ce qui exige une action humaine maintenant. File DAS, plaintes, pilote automatique de brèche, centre de consentement, scanneur cookies.

12 fonctionnalités

Area 4Starter+

Fournisseurs

Les tiers qui touchent vos données. Inventaire, ETD, ÉIT, intégrations, détection IA fantôme, eSignature, API partenaires.

11 fonctionnalités

Area 5Starter+

Gouvernance

Où vivent vos données. Découverte, classification, flux, lignée, balayage BD, conservation.

7 fonctionnalités

Area 6Pro+

Sécurité

SOC 2 / ISO 27001 / contrôles techniques. Cadres, registre de preuves, surveillance continue, modèles de menaces.

10 fonctionnalités

Area 7Starter+

Formation

Le volet humain. Cours LPRPDE / LCAP / Loi 25 avec narration audio, formation sur mesure, simulation d'hameçonnage.

7 fonctionnalités

Area 8Starter+

Documents

Générez la paperasse réelle. Politique de confidentialité, ETD, CGU, calendrier de conservation propulsés par IA, marché de modèles.

3 fonctionnalités

Area 9Pro+

Confiance

Ce que vous montrez aux clients. Centre de confiance public, badge de conformité, Sceau Privacy Ready Canada, page d'état.

7 fonctionnalités

Voir toutes les fonctionnalités en détail →

Modèle mental

5 idées qui déverrouillent le produit

Si vous retenez celles-ci, le reste de Valdra prend tout son sens.

La conformité est un gâteau à étages

Six couches, chacune construite sur la précédente. Valdra vous offre toutes ces couches dans un seul produit.

Confiance publiqueCe que les clients voient

PreuvesCe que les vérificateurs vérifient

ContrôlesCe que vous mettez en œuvre

ÉvaluationsCe que disent les lois

ApplicabilitéCe qui s'applique à vous

Org + DonnéesVotre fondation

Toutes les fonctionnalités des 5 couches inférieures alimentent le score public au sommet.

La conformité est un gâteau à étages

Confiance → Preuves → Contrôles → Évaluations → Applicabilité → Données. Valdra est le seul produit qui vous donne ces six couches en un seul endroit, nativement adapté au droit canadien.

Un seul score, plusieurs sources

Il n'y a pas de chiffre « préparation canadienne » distinct de « préparation SOC 2 ». C'est le même chiffre, vu sous différents angles.

L'IA est le tissu conjonctif, pas le produit

L'IA rédige les lettres, génère les politiques, classifie les données, résume les alertes. Mais chaque décision réelle est basée sur des règles auditables — explicable aux régulateurs.

Les RPP sont anonymisés avant tout LLM

Chaque appel IA passe par l'anonymisation des RPP avant d'atteindre le LLM. Les données clients ne quittent jamais l'infrastructure canadienne sans être nettoyées. Aucun concurrent américain ne peut faire cette affirmation.

Les forfaits correspondent à la maturité

Gratuit = vous ne savez pas ce que vous ignorez. Démarrage = premiers contrats payants demandent des preuves. Pro = vous avez un responsable de la vie privée. Entreprise = équipe vie privée + SSO + API partenaires.

Parcours de conformité

De l'inscription à la conformité en 8 phases

Une entreprise canadienne arrive. Voici chaque étape que Valdra leur fait franchir pour être prêt pour un audit.

Phase 0

Découvrir

Évaluation gratuite 15 questions + vue des centres de confiance existants. Sans inscription.

Phase 1

Compte

Inscription par lien magique, A2F. Entreprise ajoute SSO + provisionnement SCIM.

Phase 2

Applicabilité

Répondez à 8 questions → recevez la liste personnalisée des lois qui s'appliquent à VOUS.

Phase 3

Évaluations de base

Exécutez chaque évaluation applicable avec copilote IA. LPRPDE · Loi 25 · LCAP · Provincial · LPVPC.

Phase 4

Pistes fondamentales

3 en parallèle : Documents publics · Fournisseurs gérés · Personnel formé. Politique, ETD, bannière cookies, cours.

Phase 5

Cartographie des données

Découverte → Classification → Flux → Lignée → Conservation. Répondez « où sont les données de Jean Tremblay ? » en secondes.

Phase 6

Renforcement sécurité (Pro+)

SOC 2 · ISO 27001 · Surveillance continue · Analyse des écarts. Dossier de preuves prêt pour audit SOC 2.

Phase 7

Confiance externe

Publiez le centre de confiance, intégrez le badge de conformité, gagnez le Sceau Privacy Ready Canada à 75 %+.

Conformité de base atteinte

✅ Vous êtes prêt pour l'audit

Et la boucle opérationnelle continue tourne pour toujours — boîte de réception de l'agent, DAS, pilote automatique de brèche, surveillance continue.

Ensuite la boucle opérationnelle tourne pour toujours — quotidien, hebdomadaire, mensuel, trimestriel

Parcours clients

Trois entreprises canadiennes réelles

Cliquez sur chaque onglet pour voir comment Valdra se déploie pour ce segment. Les noms d'entreprises sont illustratifs ; les scénarios sont tirés de situations réelles.

Petite entreprise

Maple Halo Coffee Roasters

Halifax · 6 employés · 1,2 M$ revenus · commerce électronique DTC

Démarrage

Forfait

Abordable

Coût mensuel

340 K$

Contrat débloqué

7 jours

Temps requis

Le déclencheur

Une chaîne d'épiceries régionale écrit à Sara (propriétaire) : « Avant que nous vendions Maple Halo dans 47 magasins, veuillez compléter notre questionnaire fournisseur incluant le statut de conformité LPRPDE. » 38 questions, 14 jours pour répondre.

Jour 1 (60 minutes)

0-15 min : Évaluation rapide 15 questions → inscription → questions d'applicabilité. Lois confirmées : LPRPDE + LCAP.

15-30 min : Évaluation LPRPDE avec copilote IA pré-remplissant 40 des 71 questions. Score : 52/100. Feuille de route.

30-50 min : Générer la politique de confidentialité. L'IA la rédige au nom de l'entreprise avec citations LPRPDE.

50-60 min : Configurer le formulaire d'accueil DAS public. Le tester. Fin du Jour 1.

Première semaine

1.Jour 2 : Signer les ETD avec Mailchimp + Help Scout
2.Jour 3 : Importer 8 142 consentements LCAP historiques
3.Jour 4 : Le scanneur cookies trouve 23 cookies, 14 traqueurs
4.Jour 5 : Former Sara + 2 employés sur les fondamentaux LPRPDE
5.Jour 6 : Générer le plan de réponse aux incidents
6.Jour 7 : Répondre au questionnaire de l'épicerie avec des réponses documentées

Résultat

Le contrat avec l'épicerie est conclu au Jour 22 — contrat annuel de 340 K$. Le score LPRPDE atteint 78/100 à la fin du mois.

Pour les gens comme Sara

“Devenez conforme LPRPDE en une semaine. Concluez les contrats entreprise qui l'exigent.”

Commencer gratuitement

Comment fonctionne le score

Mon organisation sera-t-elle un jour 100 % conforme ?

La question n° 1 que posent les prospects. Voici la réponse honnête.

La réponse courte

Personne ne devient jamais « 100 % conforme » — et c'est voulu. La conformité à la vie privée n'est pas binaire comme un permis de conduire. C'est une posture que vous maintenez, notée sur une échelle de maturité de 0-100 où 100 est intentionnellement inatteignable, la conformité relève du jugement du régulateur, et un solide 78/100 signifie déjà que vous êtes en bonne posture.

Les paliers qui comptent vraiment

🔴0–40

Risque élevé

Conclusions probables du CPVP en cas d'audit. Vous êtes exposé commercialement.

🟠40–60

Commencement

Défendable dans certains domaines mais des lacunes évidentes restent visibles.

🟡60–75

Défendable

Défense de bonne foi visible au CPVP. Sous le seuil du Sceau Privacy Ready Canada.

🟢75–85

Solide — La cible pour la plupart des entreprises

La plupart des clients entreprise sont satisfaits ici. Sceau Privacy Ready Canada débloqué à 75. La cible réaliste.

🟢85–95

Mature

Confiance du CA. Posture prête pour audit SOC 2. Approvisionnement entreprise sans accroc.

⭐95–100

Excellent

Rare. Habituellement seulement chez les orgs avec équipes vie privée à temps plein.

L'analogie de la voiture
La conformité est comme la sécurité automobile. Une voiture n'atteint jamais « 100 % sécuritaire » — vous la maintenez. Ce qui compte : les freins sont-ils entretenus, les coussins gonflables fonctionnent-ils, la ceinture est-elle utilisée. La LPRPDE c'est pareil : vos principes sont-ils documentés, votre processus DAS fonctionne-t-il, les brèches sont-elles gérées. 78/100 signifie que vous passeriez l'inspection. 100/100 n'est même pas un chiffre sur le test.

Ce sur quoi optimiser réellement

Défendabilité CPVP (bonne foi)≥ 60

Obtenir le Sceau Privacy Ready Canada≥ 75

Plupart des questionnaires fournisseurs B2B≥ 75

Diligence raisonnable clients entreprise≥ 80

Conviviale pour assureurs cybernétiques≥ 80

Dossier de préparation SOC 2 Type 2≥ 85

Confiance du CA dans la posture vie privée≥ 85

Positionnement public meilleur de sa catégorie≥ 90

À retenir

Arrêtez de courir après 100. Visez 75+ avec preuves documentées et opérations actives. Ce score, plus une file DAS propre, un registre des brèches maintenu, un centre de confiance publié, et une formation continue — c'est ça, la conformité au Canada.

Matrice de décision

Parlez-nous de votre entreprise

Nous vous dirons exactement quoi activer. Situations réelles, fonctionnalités réelles.

Si ceci est vrai pour vous…

Activez ces fonctionnalités

Je traite des données personnelles

Évaluation LPRPDE · Politique de confidentialité · Documents

J'ai des résidents du Québec

+ Évaluation Loi 25 · Modèles de rapports CAI

Je suis intra-provincial en AB ou BC

+ Évaluation AB-PIPA / BC-PIPA

Je suis dépositaire de RPS

+ Évaluation de la loi santé provinciale applicable (8 options)

J'envoie des courriels commerciaux

+ Centre de consentement LCAP · Formulaires · Désabonnements (DAS 10 jours)

J'ai un site web public

+ Scanneur cookies · Bannière cookies

J'ai des fournisseurs tiers

+ Inventaire fournisseurs · Suivi ETD · Journal de divulgation

Mes fournisseurs sont hors Canada

+ ÉIT fournisseurs (Pro+) — Loi 25 art. 17

Je lance un nouveau produit touchant des RPP

+ Seuil ÉFVP → Assistant ÉFVP

J'ai des employés

+ Cours de formation · suivi de certification

Les employés pourraient cliquer sur des liens suspects

+ Simulation d'hameçonnage (Pro+)

Je veux SOC 2 ou ISO 27001

+ Suite sécurité (Pro+) — contrôles, preuves, surveillance

J'utilise AWS ou GitHub

+ Surveillance continue (Pro+)

Je veux prouver ma conformité publiquement

+ Centre de confiance · Badge de conformité

Les clients veulent une vérification tierce

+ Sceau Privacy Ready Canada (score 75 %+)

Je veux être prêt pour le projet de loi C-27

+ Préparation LPVPC

Je veux du renseignement sur les tendances CPVP

+ Thèmes d'application (Pro+)

Je veux la prévision de risque de brèche

+ Prévision de brèche (Pro+)

Je veux une IA sécuritaire pour la vie privée

+ Copilote IA · Caviardeur de documents

Une brèche survient

→ Journal d'incident · RRPI · Rapport CPVP · Lettres · Registre

Une DAS ou plainte arrive

→ File des droits à la vie privée

Je gère plusieurs orgs clients (consultation)

+ API partenaires (Entreprise) · clés par org

25+ membres d'équipe

+ SSO + SCIM + Liste blanche IP (Entreprise)

Je prends des décisions automatisées sur des personnes

+ Preuves LPVPC art. 63 / Loi 25 art. 12.1 (assistant ÉFVP)

FAQ

Questions fréquentes

Cliquez sur n'importe quelle question pour développer.

Non — et c'est voulu. Le score Valdra est une jauge de maturité 0-100, pas une certification réussite/échec. Au-dessus de 85 vous êtes en territoire d'org mature ; au-dessus de 75 vous avez gagné le Sceau Privacy Ready Canada ; au-dessus de 60 vous avez une défense de bonne foi devant le CPVP.

Le CPVP n'émet pas de certificats de conformité. La conformité se démontre par une attestation tierce : le Sceau Privacy Ready Canada, un rapport SOC 2 Type 2, ou un certificat ISO 27001.

Vanta et Drata sont des outils d'automatisation SOC 2 conçus pour le marché américain. Ils parlent bien SOC 2 + RGPD + ISO 27001 ; ils parlent mal ou pas du tout LPRPDE / Loi 25 / LPRPS / LCAP.

Valdra c'est l'inverse — canadien d'abord, avec SOC 2 + ISO 27001 en fonctionnalités entreprise attendues. Pour une entreprise canadienne avec clients américains, vous obtenez les deux couches au même endroit.

Défendabilité LPRPDE de base : 1 semaine. Programme solide LPRPDE + LCAP + DAS : 1 mois. Loi 25 prête : 2-4 semaines après la base LPRPDE. SOC 2 Type 1 : 3-6 mois. SOC 2 Type 2 : 9-12 mois. Programme LPRPS : 2-4 mois. Plan de migration LPVPC : 1 semaine avec l'outil delta Valdra.

Ouvrez un nouvel incident dans l'heure. Triez avec l'IA. Évaluez le Risque Réel de Préjudice Important (RRPI). Si ≥50, générez le rapport CPVP + lettres de notification. Soumettez au CPVP dans les 72 heures. Notifiez les individus touchés dans les 30 jours.

Le temps total entre la découverte et la soumission au CPVP peut être aussi rapide que 4 heures avec Valdra ; sans, 1-2 semaines est typique.

Valdra fonctionne sur l'infrastructure canadienne à Beauharnois, Québec. La résidence canadienne des données signifie que l'article 17 de la Loi 25 du Québec (évaluation de transfert transfrontalier) ne s'applique même pas à votre relation avec nous.

Vous n'aurez pas à faire d'Évaluation d'Impact de Transfert sur Valdra lui-même.

Oui — entièrement bilingue EN/FR par conception. L'interface, les documents générés, les lettres de brèche, les formulaires d'accueil public, le contenu des cours de formation, et les 4 modèles de formulaires réglementaires québécois s'affichent dans les deux langues. La narration audio dans les cours utilise les voix françaises natives du navigateur.

Prêt à trouver vos lacunes en matière de vie privée ?

Faites l'évaluation gratuite en 15 questions sur la vie privée au Canada. Sans inscription, sans carte de crédit. Résultats en 5 minutes.

Commencer l'évaluation gratuite Ou créer un compte

✓ Sans carte de crédit✓ Résultats en 5 minutes✓ Données au Canada

Comment la conformité canadiennefonctionne vraiment.

Chaque fonctionnalité a sa place

Accueil

Conformité

Opérations

Fournisseurs

Gouvernance

Sécurité

Formation

Documents

Confiance

5 idées qui déverrouillent le produit

La conformité est un gâteau à étages

La conformité est un gâteau à étages

Un seul score, plusieurs sources

L'IA est le tissu conjonctif, pas le produit

Les RPP sont anonymisés avant tout LLM

Les forfaits correspondent à la maturité

De l'inscription à la conformité en 8 phases

Découvrir

Compte

Applicabilité

Évaluations de base

Pistes fondamentales

Cartographie des données

Renforcement sécurité (Pro+)

Confiance externe

Trois entreprises canadiennes réelles

Le déclencheur

Jour 1 (60 minutes)

Première semaine

Résultat

Mon organisation sera-t-elle un jour 100 % conforme ?

Les paliers qui comptent vraiment

Ce sur quoi optimiser réellement

Parlez-nous de votre entreprise

Questions fréquentes

Prêt à trouver vos lacunes en matière de vie privée ?

Comment la conformité canadienne
fonctionne vraiment.