Processothèque IApar Kosmio
← AccueilConfiance

Sécurité

La sécurité est intégrée à chaque couche du produit, de l'architecture des données à la gouvernance de l'IA. Voici les mesures clés qui protègent votre instance.

Chiffrement

Toutes les communications passent par des connexions chiffrées (TLS). Les données stockées sont chiffrées au repos.

Cloisonnement par Row Level Security

L'isolation entre entreprises est imposée directement par la base de données : une requête ne peut atteindre que les données de l'organisation de l'utilisateur, même en cas d'erreur applicative.

Authentification & gestion des accès

Identités et sessions gérées par un fournisseur d'authentification éprouvé. Accès par rôle (lecteur, éditeur, administrateur). Les clés des fournisseurs d'IA restent côté serveur et ne sont jamais exposées au navigateur.

Hébergement dans l'Union européenne

Les données sont hébergées sur des infrastructures situées dans l'UE, chez des prestataires encadrés contractuellement.

Traçabilité & provenance

Les actions sensibles et la provenance des contenus (origine, auteur, validation) sont journalisées, garantissant un suivi auditable.

Gouvernance de l'IA : l'humain valide

L'IA n'écrit qu'en brouillon. Aucun contenu généré n'est publié dans le référentiel sans validation par un expert. Le principe du moindre privilège s'applique aux outils d'IA.

Minimisation et non-réutilisation

Nous ne collectons que le nécessaire. Vos contenus ne servent pas à entraîner des modèles d'IA tiers, et ne sont jamais partagés entre entreprises.

Sauvegardes & réversibilité

Sauvegardes régulières et possibilité d'exporter vos données pour garantir leur réversibilité.

Signaler une vulnérabilité

La sécurité est un travail continu. Si vous pensez avoir identifié une faille, écrivez-nous à contact@kosm.io. Nous étudions chaque signalement avec sérieux et diligence.

Voir aussi : Confidentialité & RGPD.