Vos données, vos règles.

Certification en cours avec surveillance continue via Vanta. Voir notre centre de confiance. Rapport complet disponible sous NDA une fois finalisé.

Accords de traitement des données UE disponibles. Droit à la suppression honoré sous 60 jours. DPA standard et personnalisés disponibles.

Droits à la vie privée californiens entièrement supportés. Collecte et traitement des données transparents. Mécanismes de désinscription en place.

Activez l'expurgation des PII pour supprimer les identifiants personnels (cartes de crédit, e-mails, numéros de téléphone, numéros de sécurité sociale, clés API, noms, etc.) du contenu avant qu'il ne soit traité ou envoyé aux fournisseurs d'IA. L'expurgation s'effectue lors de l'ingestion, de sorte que les données originales n'atteignent jamais notre base de données ni notre index de recherche.

AES-256 au repos, TLS 1.2+ en transit. Toutes les données sont chiffrées de bout en bout entre vos outils et notre plateforme, sauvegardes comprises.

Les jetons d'API, identifiants et certificats sont gérés de manière centralisée via 1Password et AWS Secrets Manager. L'IA ne reçoit jamais directement de jetons d'API ni d'accès aux systèmes. Elle travaille uniquement avec une copie programmatiquement maintenue des données explicitement partagées.

Tous les employés s'authentifient via Google Workspace SSO avec authentification multifactorielle obligatoire. SSO et 2FA côté client disponibles sur les forfaits personnalisés.

Les ingénieurs utilisent par défaut des rôles IAM AWS en lecture seule avec des refus explicites sur les secrets, RDS et la configuration Lambda. L'accès en écriture à la production nécessite des rôles élevés et audités.

Les bases de données de production ne sont pas accessibles publiquement. L'accès nécessite une connexion OpenVPN. CI/CD s'authentifie via la fédération OIDC GitHub Actions sans aucun identifiant à long terme stocké.

Tests d'intrusion annuels par des testeurs tiers accrédités. Analyse SAST et DAST continue en CI. SLA de correctifs : Critique et Haute sous 30 jours, Moyenne 60 jours, Basse 90 jours. Les résultats de niveau Haute et au-dessus sont retestés pour confirmer la remédiation.

Sauvegardes chiffrées quotidiennes automatisées sur AWS RDS. Déploiement multi-AZ avec répartition de charge et redondance AWS. Plans de reprise après sinistre et de continuité d'activité maintenus. Les cibles RTO/RPO et la cadence des tests de restauration sont documentées en interne et disponibles pour les clients Enterprise sous NDA.

Processus formalisé : confinement, investigation, analyse de cause racine et remédiation. Les clients sont notifiés dans les 72 heures suivant tout incident affectant leurs données. Détails complets documentés dans notre accord de service cloud.

Notre cycle de développement logiciel sécurisé suit les cadres OWASP et NIST. Tous les employés suivent une formation sécurité obligatoire à l'intégration puis annuellement.

Chaque changement subit une revue manuelle par les pairs ainsi que des analyses SAST et DAST automatisées avant déploiement en production.

Les changements sont validés dans un environnement de staging et doivent passer les tests automatisés avant d'être promus en production via notre processus de gestion des changements.

Les clients Enterprise peuvent signer un CSA formel avec des documents de sécurité et des certificats d'assurance. Contactez hi@eesel.app pour commencer.

DPA Common Paper v1.0 avec gestion des sous-traitants et notification préalable des modifications. Consultez notre page des conditions pour les détails.

Les sous-traitants principaux incluent AWS, Pinecone, OpenAI, Anthropic et Google. Liste complète et à jour avec finalités et localisations sur notre page de confidentialité.

Patrick est notre contact sécurité dédié pour la réponse aux incidents, les questionnaires et les demandes infosec. Contactez-le à pat@eesel.app.