06/01/2026
Votre plateforme de signature électronique peut lire vos contrats.
La nôtre, non. Et ce n'est pas une promesse, c'est de l'architecture.
Aujourd'hui, Secure Exchanges lance ZeroVu Signature : une signature numérique certifiée Adobe AATL où nous n'avons jamais accès au contenu en clair de vos documents.
Sur la plupart des plateformes, votre document est téléversé sur leurs serveurs, déchiffré, manipulé. Les employés avec les bons accès peuvent techniquement le lire. Ils s'engagent à ne pas le faire par contrat, par SOC 2, par ISO. Mais « s'engager à ne pas regarder » n'est pas « ne pas pouvoir regarder ».
Avec ZeroVu, le document circule chiffré, protégé par une clé que nous ne détenons pas. Il n'est déchiffré qu'à l'intérieur du navigateur du signataire. Calcul de l'empreinte, signature certifiée et rechiffrement s'effectuent entièrement côté client. Seule l'empreinte est transmise à notre HSM québécois. Le contenu, lui, ne quitte jamais le navigateur en clair.
Concrètement, même soumis à une demande légale, nous ne pourrions produire qu'un fichier chiffré que nous sommes incapables de déchiffrer. Cela ne remplace pas l'EFVP de l'article 17 de la Loi 25, mais cela en simplifie radicalement la conclusion.
PME québécoise. Hébergement Tier III privé au Québec, hors AWS, Azure, GCP. HSM FIPS 140-2 Niveau 3. SOC 2 Type II. Adobe AATL.
Essai 30 jours, sans carte : https://zurl.co/nGCO2
--
Your e-signature platform can read your contracts.
Ours can't. And it's not a promise, it's architecture.
Today Secure Exchanges launches ZeroVu Signature: an Adobe AATL-certified e-signature where we have no access to your document content in the clear.
On most platforms, your document is uploaded to their servers, decrypted and processed. Employees with the right access can technically read it. They commit not to, by contract, by SOC 2, by ISO. But "committing not to look" isn't "being unable to look."
With ZeroVu, the document travels encrypted, protected by a key we don't hold. It's only decrypted inside the signer's browser. Fingerprint calculation, certified signature, and re-encryption all happen client-side. Only the fingerprint reaches our Canadian HSM. The content itself never leaves the browser in the clear.
Concretely, even served with a lawful access request, we could only produce an encrypted file we are ourselves unable to decrypt. It doesn't replace the Privacy Impact Assessment required by Quebec Law 25, but it radically simplifies it.
Canadian SMB. Private Tier III hosting in Quebec, outside AWS, Azure, GCP. FIPS 140-2 Level 3 HSM. SOC 2 Type II. Adobe AATL.
30-day free trial, no credit card: https://zurl.co/JVLxg
