Solutions de navigations conforme HECVAT — pour les universités et les collèges
Eye-In Media répond aux normes de sécurité, de confidentialité et d’accessibilité exigées par les établissements postsecondaires canadiens et américains — y compris le cadre HECVAT utilisé par plus de 240 universités et collèges.
SaaS 100% Canadien
Hebergé sur Azure Canada
Aucune données personelles collectés
Conforme PIPEDA
WCAG 2.1 AA
Majoritairement détenue par des femmes
Résumé de sécurité pour les équipes d’approvisionnement informatique
La plateforme Eye-In Media Navigation Interactive est conçue pour être anonyme. Elle ne collecte pas, ne stocke pas, ne traite pas et ne transmet pas de données personnelles, institutionnelles ou sensibles de quelque nature que ce soit. Aucun compte utilisateur n’est créé. Aucune intégration avec des systèmes institutionnels n’est requise. La plateforme fonctionne comme une solution SaaS entièrement autonome, hébergée exclusivement sur Microsoft Azure Canada — ce qui en fait l’une des déployments technologiques les moins risqués qu’une université puisse adopter, sans préoccupations de souveraineté des données et sans obligations FERPA, HIPAA ou PIPEDA déclenchées pour l’établissement.
Qu'est-ce que le HECVAT ?
Comprendre le cadre
Le kit d’évaluation des fournisseurs de la communauté de l’enseignement supérieur (HECVAT) est le cadre standard d’évaluation de sécurité utilisé par les collèges et universités d’Amérique du Nord pour évaluer les fournisseurs de technologies avant l’achat.
240+
Institutions Use HECVAT
Développé par EDUCAUSE, Internet2 et REN-ISAC, le HECVAT est devenu la norme de facto pour les évaluations de sécurité des fournisseurs dans l’enseignement supérieur — couvrant la cybersécurité, la confidentialité, l’accessibilité et la conformité dans un seul cadre.
4.1
Version actuelle (HECVAT 4.1.5)
Publié en février 2025, HECVAT 4 regroupe les évaluations Plein, Lite et sur site en un seul classeur unifié avec une logique conditionnelle — les fournisseurs ne répondent que dans les sections pertinentes pour leur type de solution et le traitement des données.
7
Sections d’évaluation
HECVAT 4 couvre l’Organisation, le Produit, l’Infrastructure, l’Accessibilité IT, la Vie Privée, la Gouvernance de l’IA et les domaines spécifiques à chaque cas. Les fournisseurs ne remplissent que les sections déclenchées par leurs réponses qualificatives — dont la plupart ne s’appliquent pas à Eye-In Wayfinder.
0
Données personnelles collectées par Eye-In
Étant donné que notre plateforme ne collecte aucune donnée personnelle ou institutionnelle, la majorité des sections conditionnelles de l’HECVAT ne sont tout simplement pas déclenchées. Le processus de révision de sécurité d’Eye-In Media est rapide et simple pour les équipes IT universitaires.
confidentialité des donnees
Quelles données Eye-In Wayfinder collecte-t-il ?
Réponse courte : presque rien de personnel. Voici l’image complète, exactement comme votre équipe de sécurité informatique en aura besoin.
Catégorie de données
Collected?
Stored?
Transmis ?
Informations personnellement identifiables (PII) — nom, e-mail, numéro d’étudiant
✗ Non
✗ Non
✗ Non
Dossiers étudiants ou données académiques (protégés par le FERPA / PIPEDA)
✗ Non
✗ Non
✗ No
Informations de santé ou médicales (PHI / HIPAA)
✗ No
✗ No
✗ Non
Identifiants d’authentification (mots de passe, jetons)
✗ Non
✗ Non
✗ Non
Données financières ou de paiement
✗ Non
✗ No
✗ Non
Identifyurs d’appareils ou cookies persistants liés à des individus
✗ No
✗ Non
✗ Non
Analyses de sessions anonymisées (événements de navigation agrégés)
✓ Oui
✓ Oui
✗ Non
Contenu CMS — cartes, répertoires, informations sur les bâtiments (non personnelles)
✓ Oui
✓ Oui
✗ Non
*Les données analytiques anonymes sont agrégées et ne contiennent aucun identifiant personnel ni lié à l'appareil. Elles sont accessibles uniquement aux administrateurs autorisés d'Eye-In Media. Toutes les données sont hébergées exclusivement sur Microsoft Azure Canada.Texte
Évaluation HECVAT 4
questions HECVAT - commencez ici
HECVAT 4 utilise un onglet « Commencez ici » (questions REQU-01 à REQU-08) pour orienter les fournisseurs vers uniquement les sections d’évaluation pertinentes. Voici les réponses d’Eye-In Media — celles qui déterminent si votre établissement a besoin d’un examen complet.
Réf
Question de qualification
Collected?
REQU-01
Est-ce que la solution collecte, stocke ou traite des données personnelles d’élèves, de personnel ou de visiteurs ?
Non — entièrement anonyme
REQU-02
Est-ce que la solution s’intègre avec les systèmes institutionnels (SIS, LMS, RH, ERP) ?
Non — déploiement autonome
REQU-03
Le processus de solution protège-t-il les informations de santé protégées (PHI) ?
Non
REQU-04
Le processus de solution traite-t-il des données financières ou de paiement ?
Non
REQU-05
L’installation sur site ou l’accès au réseau est-il nécessaire ?
Non — 100% SaaS
REQU-06
Le solution stocke-t-il ou traite-t-il des données en dehors du Canada ?
Non — Azure Canada uniquement
REQU-07
Est-ce que la solution utilise l’IA/ML pour prendre des décisions concernant les individus ?
Non
REQU-08
Une panne de service perturberait-elle les opérations institutionnelles critiques ?
Faible impact — aide à l’orientation uniquement
Évaluation
Sur la base des réponses éligibles ci-dessus, Eye-In Wayfinder ne déclenche pas les sections conditionnelles du HECVAT 4 qui nécessitent un examen approfondi dans la plupart des institutions canadiennes et américaines. Une évaluation HECVAT Lite et un document complet de Résumé de Sécurité et de Confidentialité sont disponibles sur demande pour les institutions qui exigent une documentation officielle.
sécurité de l'infrastructure
Navigation Interactive
Notre plateforme repose sur une infrastructure de niveau entreprise avec des mesures de sécurité alignées sur les normes de l’enseignement supérieur.
Chiffrement en transit
TLS 1.2+ enforceé sur toutes les connexions entre les utilisateurs et la plateforme.
Chiffrement au repos
Chiffrement AES-256 native Azure pour toutes les données stockées.
Admin MFA
Contrôle d’accès basé sur les rôles avec authentification multifactorielle obligatoire pour tous les administrateurs du CMS.
Infrastructure Azure Canada
Hébergé exclusivement sur Microsoft Azure Canada — centres de données certifiés ISO 27001. Les données ne quittent jamais le Canada.
Continuité des activités
Redondance Azure avec basculement automatisé et plan de continuité des activités documenté.
Réponse aux incidents
Processus de réponse aux incidents documenté avec protocole de notification client défini et SLA.
ils nous ont choisis
Références canadiennes en santé et éducation
Eye-In Media est déployé et opérationnel dans les principaux établissements de santé et académiques canadiens.
Centre universitaire de santé McGill (CUSM)
Glen site — digital signage and navigation interactive deployment
Hôpital Lakeshore General
CIUSSS Ouest-de-l'Île-de-Montréal — déploiement AR de navigation interactive en direct
Hôpital Fleurimont + Centre mère-enfant
CHUS, Santé Estrie — Navigation Interactive
Hôpital pour enfants de Montréal
Navigation Interactive et déploiement d’annuaire interactif
Eye-In Media est un(e) demi-finaliste du Prix d'excellence de l'administration publique du Québec (IAPQ) — qui récompense l'innovation dans la technologie du secteur public.
Prêt pour votre revue de sécurité informatique ?
Nous fournissons un document de synthèse complet sur la sécurité et la confidentialité, une évaluation HECVAT Lite et un accès direct à notre équipe technique — afin que votre processus d’achat avance rapidement.