Sécurité des données et confiance
Les enregistrements de réunion portent les décisions commerciales les plus essentielles d'une équipe. Conscients du poids de cette confiance, nous faisons de la sécurité des données l'architecture fondatrice de l'Agent d'Insight Profond, et non un correctif a posteriori.
Vos données vous appartiennent à jamais. Nous ne les vendons jamais, ne les utilisons jamais pour entraîner une IA et ne les partageons jamais entre locataires. Vous pouvez exporter ou supprimer l'intégralité de vos données à tout moment.
Chiffrement des données
Toutes les données sont chiffrées en transit avec TLS 1.2+ et au repos avec un chiffrement AES-256. Que les données soient en mouvement ou au repos, elles sont protégées par chiffrement.
- Chiffrement en transit : HTTPS / TLS 1.2+ de bout en bout
- Chiffrement au repos : AES-256, clés renouvelées automatiquement par l'infrastructure
- Canal de téléversement des fichiers audio chiffré de façon indépendante
Isolation multi-locataires
Les données de chaque organisation sont totalement isolées au niveau de la base de données. Nous utilisons la Row Level Security (RLS) de PostgreSQL pour exclure par conception toute fuite de données entre organisations.
- Politique de sécurité au niveau des lignes (RLS) au niveau de la base de données
- Chaque donnée est liée à un ID d'organisation ; les requêtes filtrent automatiquement
- Même en cas de faille applicative, la couche de base de données impose toujours l'isolation
L'IA n'entraîne jamais sur vos données
Le contenu de vos réunions ne sera jamais utilisé pour entraîner un quelconque modèle d'IA. Les API Anthropic Claude et MiMo que nous appelons s'engagent toutes deux à ne pas utiliser les données d'entrée de l'API pour l'entraînement des modèles.
- API commerciale Anthropic : engagement explicite à ne pas utiliser les données d'entrée pour l'entraînement
- Les données de l'API sont automatiquement supprimées des serveurs Anthropic après 30 jours
- Nous n'exécutons aucun processus d'entraînement propre
Propriété des données
Les données vous appartiennent à jamais. Vous pouvez exporter à tout moment l'ensemble de vos comptes rendus d'analyse, ou supprimer toutes vos données en un clic. Lors de la fermeture de votre compte, toutes les données seront définitivement effacées.
- Export en un clic de tous les rapports d'analyse (JSON / PDF)
- Suppression d'un enregistrement ou de toutes les données à tout moment
- La fermeture du compte entraîne une suppression définitive, sans récupération ni conservation possible
Journaux d'audit
Toutes les opérations d'analyse sont intégralement consignées — qui, à quel moment, sur quel enregistrement et avec quelle méthode d'analyse — afin de garantir la traçabilité des opérations et la responsabilité de chacun.
- Consignation de l'opérateur, de l'horodatage, de la méthode d'analyse et de l'enregistrement ciblé
- Traçabilité complète des mouvements de crédits
- Les administrateurs peuvent consulter l'historique des opérations de l'équipe
Contrôle du partage
Lorsque vous partagez un rapport d'analyse, vous gardez un contrôle total. Les liens de partage peuvent être révoqués à tout moment, assortis d'une date d'expiration ou protégés par mot de passe.
- Les liens de partage peuvent être révoqués à tout moment et expirent immédiatement
- Possibilité de définir une durée de validité du lien (1 jour / 7 jours / 30 jours)
- Protection par mot de passe prise en charge : seules les personnes connaissant le mot de passe peuvent consulter
Principe du moindre privilège
Toutes les clés API et les identifiants de service respectent le principe du moindre privilège : seules les permissions strictement nécessaires à la tâche sont accordées, sans aucune sur-attribution.
- Clés API isolées par fonction, permissions réduites au minimum
- Les services tiers ne se voient accorder que les portées de lecture/écriture nécessaires
- Révision régulière et renouvellement de tous les identifiants
Infrastructure de niveau entreprise
L'Agent d'Insight Profond est bâti sur Supabase (PostgreSQL) et bénéficie d'une sécurité de base de données, de sauvegardes automatiques et de capacités de reprise après incident de niveau entreprise.
- PostgreSQL hébergé par Supabase, certifié SOC 2 Type II
- Sauvegarde automatique quotidienne de la base de données, avec restauration à un instant précis
- Architecture à haute disponibilité, basculement automatique en cas de panne
Services tiers et flux de données
Nous restons totalement transparents sur les flux de données. Voici les services tiers utilisés par l'Agent d'Insight Profond et leur traitement des données :
| Service | Usage | Engagement de traitement des données |
|---|---|---|
| Anthropic Claude | Moteur d'analyse approfondie | Les données de l'API ne servent pas à l'entraînement et sont supprimées automatiquement après 30 jours |
| Tongyi Tingwu d'Alibaba Cloud | Transcription audio | Appelé uniquement lors d'un téléversement volontaire par l'utilisateur ; le résultat est récupéré une fois la transcription terminée |
| Supabase | Base de données et stockage de fichiers | Certifié SOC 2 Type II, chiffrement et sauvegarde automatiques |
Questions fréquentes sur la sécurité
Mes enregistrements de réunion seront-ils utilisés pour entraîner l'IA ?
Absolument pas. L'API Anthropic Claude appelée par l'Agent d'Insight Profond s'engage explicitement : les données transmises via l'API ne seront pas utilisées pour entraîner les modèles. Vos secrets commerciaux ne deviendront le matériel d'entraînement d'aucune IA.
D'autres utilisateurs peuvent-ils voir le contenu de mes analyses ?
Non. L'Agent d'Insight Profond utilise la Row Level Security (politique de sécurité au niveau des lignes) au niveau de la base de données, chaque donnée étant liée à un ID d'organisation. Même en cas de faille applicative, la couche de base de données impose toujours l'isolation, garantissant que vos données ne sont pas accessibles aux autres locataires.
Si je n'utilise plus l'Agent d'Insight Profond, qu'advient-il de mes données ?
Vous pouvez exporter l'intégralité de vos données en un clic depuis les « Paramètres ». Après la fermeture du compte, toutes les données seront définitivement effacées, sans récupération possible, et nous n'en conserverons aucune copie.
Les rapports d'analyse partagés sont-ils sécurisés ?
Entièrement maîtrisables. Chaque lien de partage prend en charge la révocation, la définition d'une durée de validité et la protection par mot de passe. Une fois révoqué, le lien expire immédiatement et plus personne ne peut y accéder.
L'Agent d'Insight Profond prend-il en charge le déploiement privé en entreprise ?
Oui. La version entreprise peut être déployée sur vos propres serveurs, les données ne quittant jamais votre réseau interne. Pour en savoir plus, contactez enterprise@zaowuyun.com.
Une question de sécurité ? Contactez-nous à tout moment
Si vous avez la moindre préoccupation liée à la sécurité, avez découvert une faille potentielle ou souhaitez en savoir plus sur les détails techniques, veuillez nous contacter par les moyens suivants.
Vous pouvez aussi, via la page de retours soumettre un rapport lié à la sécurité