Sécurité
Vos données restent les vôtres, par défaut
L'isolation n'est pas une option que vous activez — c'est la façon dont la plateforme est construite. Chaque enregistrement est limité à votre organisation, chaque action est régie par un rôle, les secrets des canaux sont chiffrés et la piste d'audit est toujours active. Et rien de ce que vous importez n'est jamais utilisé pour entraîner un modèle.
Comment vos données sont protégées
Isolée par organisation par défaut
Chaque requête à la base de données est limitée à votre organisation avant de s'exécuter — agents, conversations, connaissances, analytique et identifiants vivent tous derrière la frontière de votre organisation. Vos données ne sont jamais mêlées à celles d'un autre locataire, et il n'y a aucun pool partagé dont il faille se retirer.
Contrôle d'accès basé sur les rôles
Qui voit quoi, et qui peut le modifier, dépend des rôles — pas de suppositions. Les membres disposent par défaut d'un accès en lecture seule ; gérer les agents, les connaissances, les intégrations et la facturation correspond chacun à une permission explicite, appliquée côté serveur, et pas seulement masquée dans l'interface.
Identifiants de canal chiffrés
Les jetons de bots, les clés d'API et les secrets qui connectent Telegram, WhatsApp, Slack et les autres sont stockés chiffrés — pas en clair. Connecter un canal ne signifie pas confier vos clés à un registre.
Tout est consigné dans un journal d'audit
Les actions d'administration aboutissent à un fil d'activité limité à votre organisation — qui a modifié un agent, qui a connecté un canal, qui a mis à jour la facturation et quand. Lorsqu'un changement survient, il existe toujours une trace de son auteur.
Rôles en lecture seule pour une supervision sûre
Donnez aux analystes, auditeurs ou parties prenantes un accès capable de lire les tableaux de bord et les conversations sans pouvoir modifier, supprimer ou reprendre la main. La même frontière s'applique à Saba : il ne voit jamais que ce que la personne qui pose la question est déjà autorisée à voir.
Jamais entraînée sur vos données
Vos documents, conversations et configuration servent à faire fonctionner vos agents — et rien d'autre. Nous n'entraînons pas de modèles sur vos données, et vous pouvez en demander l'effacement à tout moment.
Comment l'isolation est appliquée
La sécurité n'est pas une fonctionnalité que vous configurez après coup — elle est appliquée à chaque requête. L'identité se résout vers votre organisation, la frontière est appliquée à chaque requête, l'action est vérifiée par permission et le résultat est consigné.
Authentifier la requête
Chaque appel porte une identité authentifiée. L'organisation à laquelle il appartient est tirée de cette identité — jamais de ce que le client peut définir — afin qu'une requête ne puisse pas atteindre les données d'une autre organisation.
Limiter à votre organisation
Avant toute lecture ou écriture, elle est filtrée par la frontière de votre organisation. L'accès aux données est conscient du locataire au niveau de la couche de données, de sorte que l'isolation tient même si une couche supérieure flanche.
Vérifier la permission
Les actions d'écriture sont d'abord vérifiées par rapport au rôle de l'appelant. Un membre ne peut pas modifier ce que seul un gestionnaire peut changer — le serveur le refuse, quel que soit ce qu'affiche l'interface.
Chiffrer les secrets
Les identifiants des canaux et les secrets de connexion sont chiffrés au repos, de sorte que les clés qui relient vos bots restent protégées même au sein de la plateforme.
Consigner l'action
Le changement est inscrit dans la piste d'audit de votre organisation, vous donnant un enregistrement du qui et du quand de chaque action administrative — en mode « lance et oublie », hors du chemin critique.