Solutions de navigations conforme HECVAT — pour les universités et les collèges
Eye-In Media répond aux normes de sécurité, de confidentialité et d’accessibilité exigées par les établissements postsecondaires canadiens et américains — y compris le cadre HECVAT utilisé par plus de 240 universités et collèges.
SaaS 100% Canadien
Hebergé sur Azure Canada
Aucune données personelles collectés
Conforme PIPEDA
WCAG 2.1 AA
Majoritairement détenue par des femmes
Résumé de sécurité pour les équipes d’approvisionnement informatique
La plateforme Eye-In Media Navigation Interactive est conçue pour être anonyme. Elle ne collecte pas, ne stocke pas, ne traite pas et ne transmet pas de données personnelles, institutionnelles ou sensibles de quelque nature que ce soit. Aucun compte utilisateur n’est créé. Aucune intégration avec des systèmes institutionnels n’est requise. La plateforme fonctionne comme une solution SaaS entièrement autonome, hébergée exclusivement sur Microsoft Azure Canada — ce qui en fait l’une des déployments technologiques les moins risqués qu’une université puisse adopter, sans préoccupations de souveraineté des données et sans obligations FERPA, HIPAA ou PIPEDA déclenchées pour l’établissement.
Qu'est-ce que le HECVAT ?
Comprendre le cadre
Le kit d’évaluation des fournisseurs de la communauté de l’enseignement supérieur (HECVAT) est le cadre standard d’évaluation de sécurité utilisé par les collèges et universités d’Amérique du Nord pour évaluer les fournisseurs de technologies avant l’achat.
240+
Institutions Use HECVAT
Développé par EDUCAUSE, Internet2 et REN-ISAC, le HECVAT est devenu la norme de facto pour les évaluations de sécurité des fournisseurs dans l’enseignement supérieur — couvrant la cybersécurité, la confidentialité, l’accessibilité et la conformité dans un seul cadre.
4.1
Version actuelle (HECVAT 4.1.5)
Publié en février 2025, HECVAT 4 regroupe les évaluations Plein, Lite et sur site en un seul classeur unifié avec une logique conditionnelle — les fournisseurs ne répondent que dans les sections pertinentes pour leur type de solution et le traitement des données.
7
Sections d’évaluation
HECVAT 4 couvre l’Organisation, le Produit, l’Infrastructure, l’Accessibilité IT, la Vie Privée, la Gouvernance de l’IA et les domaines spécifiques à chaque cas. Les fournisseurs ne remplissent que les sections déclenchées par leurs réponses qualificatives — dont la plupart ne s’appliquent pas à Eye-In Wayfinder.
0
Données personnelles collectées par Eye-In
Étant donné que notre plateforme ne collecte aucune donnée personnelle ou institutionnelle, la majorité des sections conditionnelles de l’HECVAT ne sont tout simplement pas déclenchées. Le processus de révision de sécurité d’Eye-In Media est rapide et simple pour les équipes IT universitaires.
confidentialité des donnees
Quelles données Eye-In Wayfinder collecte-t-il ?
Réponse courte : presque rien de personnel. Voici l’image complète, exactement comme votre équipe de sécurité informatique en aura besoin.
Catégorie de données
Collected?
Stored?
Transmis ?
Informations personnellement identifiables (PII) — nom, e-mail, numéro d’étudiant
✗ Non
✗ Non
✗ Non
Dossiers étudiants ou données académiques (protégés par le FERPA / PIPEDA)
✗ Non
✗ Non
✗ No
Informations de santé ou médicales (PHI / HIPAA)
✗ No
✗ No
✗ Non
Identifiants d’authentification (mots de passe, jetons)
✗ Non
✗ Non
✗ Non
Données financières ou de paiement
✗ Non
✗ No
✗ Non
Identifyurs d’appareils ou cookies persistants liés à des individus
✗ No
✗ Non
✗ Non
Analyses de sessions anonymisées (événements de navigation agrégés)
✓ Oui
✓ Oui
✗ Non
Contenu CMS — cartes, répertoires, informations sur les bâtiments (non personnelles)
✓ Oui
✓ Oui
✗ Non
*Les données analytiques anonymes sont agrégées et ne contiennent aucun identifiant personnel ni lié à l'appareil. Elles sont accessibles uniquement aux administrateurs autorisés d'Eye-In Media. Toutes les données sont hébergées exclusivement sur Microsoft Azure Canada.Texte
Évaluation HECVAT 4
questions HECVAT - commencez ici
HECVAT 4 utilise un onglet « Commencez ici » (questions REQU-01 à REQU-08) pour orienter les fournisseurs vers uniquement les sections d’évaluation pertinentes. Voici les réponses d’Eye-In Media — celles qui déterminent si votre établissement a besoin d’un examen complet.
Réf
Question de qualification
Collected?
REQU-01
Est-ce que la solution collecte, stocke ou traite des données personnelles d’élèves, de personnel ou de visiteurs ?
Non — entièrement anonyme
REQU-02
Est-ce que la solution s’intègre avec les systèmes institutionnels (SIS, LMS, RH, ERP) ?
Non — déploiement autonome
REQU-03
Le processus de solution protège-t-il les informations de santé protégées (PHI) ?
Non
REQU-04
Le processus de solution traite-t-il des données financières ou de paiement ?
Non
REQU-05
L’installation sur site ou l’accès au réseau est-il nécessaire ?
Non — 100% SaaS
REQU-06
Le solution stocke-t-il ou traite-t-il des données en dehors du Canada ?
Non — Azure Canada uniquement
REQU-07
Est-ce que la solution utilise l’IA/ML pour prendre des décisions concernant les individus ?
Non
REQU-08
Une panne de service perturberait-elle les opérations institutionnelles critiques ?
Faible impact — aide à l’orientation uniquement
Évaluation
Sur la base des réponses éligibles ci-dessus, Eye-In Wayfinder ne déclenche pas les sections conditionnelles du HECVAT 4 qui nécessitent un examen approfondi dans la plupart des institutions canadiennes et américaines. Une évaluation HECVAT Lite et un document complet de Résumé de Sécurité et de Confidentialité sont disponibles sur demande pour les institutions qui exigent une documentation officielle.
sécurité de l'infrastructure
Navigation Interactive
Notre plateforme repose sur une infrastructure de niveau entreprise avec des mesures de sécurité alignées sur les normes de l’enseignement supérieur.
Chiffrement en transit
TLS 1.2+ enforceé sur toutes les connexions entre les utilisateurs et la plateforme.
Chiffrement au repos
Chiffrement AES-256 native Azure pour toutes les données stockées.
Admin MFA
Contrôle d’accès basé sur les rôles avec authentification multifactorielle obligatoire pour tous les administrateurs du CMS.
Infrastructure Azure Canada
Hébergé exclusivement sur Microsoft Azure Canada — centres de données certifiés ISO 27001. Les données ne quittent jamais le Canada.
Continuité des activités
Redondance Azure avec basculement automatisé et plan de continuité des activités documenté.
Réponse aux incidents
Processus de réponse aux incidents documenté avec protocole de notification client défini et SLA.
Conformité réglementaire
Conformité canadienne et nord-américaine
Eye-In Media est conçu pour l’environnement réglementaire de l’enseignement supérieur canadien — avec une applicabilité directe aux établissements américains également.
PIPEDA
✓ Conforme
Aucune donnée personnelle n’est collectée ni traitée. Les obligations prévues par la PIPEDA ne s’appliquent pas à UPEI ni à aucune institution canadienne déployant Eye-In Wayfinder.
Bill 25 (Québec)
✓ Conforme
Aucune donnée personnelle collectée, stockée ou traitée. Les obligations de la Loi sur la protection des renseignements personnels du Québec ne s'appliquent pas.
WCAG 2.1 AA
✓ Conformes
Plateforme conçue avec une approche d’accessibilité dès le départ : support multilingue, itinéraire accessible en fauteuil roulant, interfaces compatibles avec les lecteurs d’écran.
Hébergement de données
✓ Canada-Only
Toutes les données sont hébergées sur Microsoft Azure Canada. Pas de transferts de données transfrontaliers. Répond aux exigences de souveraineté des données canadiennes pour les institutions publiques.
FERPA
N/A — Not Triggered
Aucun dossier académique d’étudiant n’a été consulté ni stocké. Les obligations FERPA ne s’appliquent pas à ce déploiement pour les établissements américains.
HIPAA
N/A — Not Triggered
Aucune information de santé ou médicale n’est consultée ni stockée. Les obligations de conformité HIPAA ne s’appliquent pas, même dans les déploiements sur des campus de sciences de la santé.
Why Eye-In Media
Le bon choix pour les universités canadiennes
Au-delà de la conformité, Eye-In Media apporte des capacités qu’aucun autre fournisseur de navigation interactive ne peut égaler pour l’environnement universitaire.
100% Canadien, Majoritairement détenu par des femmes
Fondé et majoritairement détenu par une femme canadienne. Aligné sur les valeurs d’approvisionnement EDI, prêt pour le bilinguisme et opérant sous la loi canadienne.
Live Healthcare + Academic Reference
Déployé au Lakeshore General Hospital en ce moment. Le seul fournisseur de navigation interactive avec une référence en soins de santé canadienne en direct pour les campus de sciences de la santé.
Zero-Friction QR Navigation
Pas d’application à télécharger. Pas de connexion requise. Scannez un code QR et naviguez en quelques secondes. Fonctionne pour les étudiants, le personnel, les patients et les visiteurs pour la première fois sur tout appareil.
Visites virtuelles + Navigation Interactive dans une seule plateforme
Unifiez les visites virtuelles de recrutement et la navigation AR sur site dans un seul CMS. Un seul contrat, un seul fournisseur, un seul point de responsabilité.
Simulation Lab AR Integration
Navigation Interactive et contenu à 360° pour les laboratoires de simulation — visites guidées avant la session, superpositions de zones d'équipement et cartographie des protocoles de sécurité.
Éligible à la subvention fédérale
Notre conception axée sur l’accessibilité permet aux établissements de se qualifier pour le Fonds fédéral pour l’accessibilité (jusqu’à 3 M$ par projet) lors de futurs cycles de subventions.
ils nous ont choisis
Références canadiennes en santé et éducation
Eye-In Media est déployé et opérationnel dans les principaux établissements de santé et académiques canadiens.
Centre universitaire de santé McGill (CUSM)
Glen site — digital signage and navigation interactive deployment
Hôpital Lakeshore General
CIUSSS Ouest-de-l'Île-de-Montréal — déploiement AR de navigation interactive en direct
Hôpital Fleurimont + Centre mère-enfant
CHUS, Santé Estrie — Navigation Interactive
Hôpital pour enfants de Montréal
Navigation Interactive et déploiement d’annuaire interactif
Eye-In Media est un(e) demi-finaliste du Prix d'excellence de l'administration publique du Québec (IAPQ) — qui récompense l'innovation dans la technologie du secteur public.
Prêt pour votre revue de sécurité informatique ?
Nous fournissons un document de synthèse complet sur la sécurité et la confidentialité, une évaluation HECVAT Lite et un accès direct à notre équipe technique — afin que votre processus d’achat avance rapidement.