Aller au contenu

Sécurité sérieuse. Expliquée simplement.

Contrôles de niveau enterprise, paramètres clairs et documentation quand vous en avez besoin.

Accès

  • SSO — OIDC et SAML
  • Rôles — Admin, Editor, Viewer
  • Invitations — Ajoutez des membres. Révocation immédiate

Données

  • Chiffrement — En transit et au repos. Niveau champ pour données sensibles
  • Hébergement — Google Cloud Platform. US-Central1 par défaut. Autres régions en Enterprise
  • Secrets — GCP Secret Manager. Rien en code
  • PII — Redaction des logs. Classification des données

Conformité

  • Aligné GDPR — Suppression sur demande. Rétention configurable
  • Résidence — Contrôlez où vivent les données
  • Journaux d’audit — Exportables. Qui a fait quoi, quand

Infrastructure

  • Disponibilité — Objectif 99,9 %. Auto-scaling. Failover
  • Modèle de menace — Documenté. Prompt injection, XSS, SSRF, exfiltration. Revu régulièrement
  • Crawler — Listes de domaines autorisés. Rate limiting. Contrôles d’egress
  • Embed — CSP. SRI. Validation d’origine

Centre de confiance

Conformité / RGPD et rétention

Contrôlez la durée de stockage des données, exportez les traces d'audit et respectez le droit à l'oubli avec des politiques par tenant.

Sécurité et SLA

Sécurité dès la conception : modélisation des menaces, isolation des données, rétention configurable, SSO, journaux d'audit et SLAs de performance clairs avec application de la facturation.

SSO (OIDC/SAML)

Configurez le SSO par tenant avec OIDC ou SAML, mappez les rôles et alignez l'accès sur les politiques d'identité entreprise.

Modèle de menaces

Un modèle de menaces formel documente des risques comme le prompt injection, le SSRF et l'exfiltration de données avec contrôles et responsabilité.

Entreprise

Chat IA fondé avec contrôles enterprise.

Questions sur la sécurité ?

Nous pouvons détailler notre posture de sécurité. Contactez-nous pour la documentation ou une revue.

Contactez-nous