Sécurité
La sécurité est intégrée à chaque couche du produit, de l'architecture des données à la gouvernance de l'IA. Voici les mesures clés qui protègent votre instance.
Chiffrement
Toutes les communications passent par des connexions chiffrées (TLS). Les données stockées sont chiffrées au repos.
Cloisonnement par Row Level Security
L'isolation entre entreprises est imposée directement par la base de données : une requête ne peut atteindre que les données de l'organisation de l'utilisateur, même en cas d'erreur applicative.
Authentification & gestion des accès
Identités et sessions gérées par un fournisseur d'authentification éprouvé. Accès par rôle (lecteur, éditeur, administrateur). Les clés des fournisseurs d'IA restent côté serveur et ne sont jamais exposées au navigateur.
Hébergement dans l'Union européenne
Les données sont hébergées sur des infrastructures situées dans l'UE, chez des prestataires encadrés contractuellement.
Traçabilité & provenance
Les actions sensibles et la provenance des contenus (origine, auteur, validation) sont journalisées, garantissant un suivi auditable.
Gouvernance de l'IA : l'humain valide
L'IA n'écrit qu'en brouillon. Aucun contenu généré n'est publié dans le référentiel sans validation par un expert. Le principe du moindre privilège s'applique aux outils d'IA.
Minimisation et non-réutilisation
Nous ne collectons que le nécessaire. Vos contenus ne servent pas à entraîner des modèles d'IA tiers, et ne sont jamais partagés entre entreprises.
Sauvegardes & réversibilité
Sauvegardes régulières et possibilité d'exporter vos données pour garantir leur réversibilité.
Signaler une vulnérabilité
La sécurité est un travail continu. Si vous pensez avoir identifié une faille, écrivez-nous à contact@kosm.io. Nous étudions chaque signalement avec sérieux et diligence.
Voir aussi : Confidentialité & RGPD.