Sécurité

Vos données restent les vôtres, par défaut

L'isolation n'est pas une option que vous activez — c'est la façon dont la plateforme est construite. Chaque enregistrement est limité à votre organisation, chaque action est régie par un rôle, les secrets des canaux sont chiffrés et la piste d'audit est toujours active. Et rien de ce que vous importez n'est jamais utilisé pour entraîner un modèle.

L'écran des membres et des rôles d'une organisation : chaque personne est associée à un rôle — Propriétaire, Administrateur d'équipe, Membre, Lecteur — et en dessous, un journal d'audit limité à cette seule organisation montre les actions d'administration récentes, avec qui a fait quoi et quand.
  • Des rôles, pas des suppositions
  • Accès appliqué côté serveur
  • Audit, cette organisation uniquement
  • Siège Lecteur en lecture seule

Écran réel du produit — les rôles et le journal d'audit de votre organisation. Données d'exemple.

Aucun entraînement de modèle
Isolé par organisation
Chiffré au repos
RBAC côté serveur
Journalisé
Données effacées sur demande

Comment vos données sont protégées

  • Isolée par organisation par défaut

    Chaque requête à la base de données est limitée à votre organisation avant de s'exécuter — agents, conversations, connaissances, analytique et identifiants vivent tous derrière la frontière de votre organisation. Vos données ne sont jamais mêlées à celles d'un autre locataire, et il n'y a aucun pool partagé dont il faille se retirer.

  • Contrôle d'accès basé sur les rôles

    Qui voit quoi, et qui peut le modifier, dépend des rôles — pas de suppositions. Les membres disposent par défaut d'un accès en lecture seule ; gérer les agents, les connaissances, les intégrations et la facturation correspond chacun à une permission explicite, appliquée côté serveur, et pas seulement masquée dans l'interface.

  • Identifiants de canal chiffrés

    Les jetons de bots, les clés d'API et les secrets qui connectent Telegram, WhatsApp, Slack et les autres sont stockés chiffrés — pas en clair. Connecter un canal ne signifie pas confier vos clés à un registre.

  • Tout est consigné dans un journal d'audit

    Les actions d'administration aboutissent à un fil d'activité limité à votre organisation — qui a modifié un agent, qui a connecté un canal, qui a mis à jour la facturation et quand. Lorsqu'un changement survient, il existe toujours une trace de son auteur.

  • Rôles en lecture seule pour une supervision sûre

    Donnez aux analystes, auditeurs ou parties prenantes un accès capable de lire les tableaux de bord et les conversations sans pouvoir modifier, supprimer ou reprendre la main. La même frontière s'applique à Saba : il ne voit jamais que ce que la personne qui pose la question est déjà autorisée à voir.

  • Jamais entraînée sur vos données

    Vos documents, conversations et configuration servent à faire fonctionner vos agents — et rien d'autre. Nous n'entraînons pas de modèles sur vos données, et vous pouvez en demander l'effacement à tout moment.

Comment l'isolation est appliquée

La sécurité n'est pas une fonctionnalité que vous configurez après coup — elle est appliquée à chaque requête. L'identité se résout vers votre organisation, la frontière est appliquée à chaque requête, l'action est vérifiée par permission et le résultat est consigné.

  1. Authentifier la requête

    Chaque appel porte une identité authentifiée. L'organisation à laquelle il appartient est tirée de cette identité — jamais de ce que le client peut définir — afin qu'une requête ne puisse pas atteindre les données d'une autre organisation.

  2. Limiter à votre organisation

    Avant toute lecture ou écriture, elle est filtrée par la frontière de votre organisation. L'accès aux données est conscient du locataire au niveau de la couche de données, de sorte que l'isolation tient même si une couche supérieure flanche.

  3. Vérifier la permission

    Les actions d'écriture sont d'abord vérifiées par rapport au rôle de l'appelant. Un membre ne peut pas modifier ce que seul un gestionnaire peut changer — le serveur le refuse, quel que soit ce qu'affiche l'interface.

  4. Chiffrer les secrets

    Les identifiants des canaux et les secrets de connexion sont chiffrés au repos, de sorte que les clés qui relient vos bots restent protégées même au sein de la plateforme.

  5. Consigner l'action

    Le changement est inscrit dans la piste d'audit de votre organisation, vous donnant un enregistrement du qui et du quand de chaque action administrative — en mode « lance et oublie », hors du chemin critique.

Explorer les autres fonctionnalités

Comment vos données rencontrent l'IA

Les réponses viennent de votre propre contenu, pas d'un cerveau partagé

Cuneiform Chat repose sur la recherche augmentée. On montre au modèle des extraits de vos propres documents et il répond à partir de ceux-ci : votre contenu alimente vos agents, et rien d'autre.

  • Ancré dans vos documents

    Quand une question arrive, la plateforme récupère les passages les plus pertinents de la base de connaissances de votre organisation et les donne au modèle pour qu'il réponde. Le modèle ne puise pas dans un corpus mutualisé contenant les données de tous.

  • Des fournisseurs nommés, rien de caché

    Les requêtes et le contexte récupéré sont envoyés à des fournisseurs commerciaux d'IA — OpenAI, Anthropic et Google — pour générer la réponse. Ce sont les seuls fournisseurs de modèles sur le parcours ; il n'y a aucun sous-traitant supplémentaire non nommé.

  • Pas utilisées pour entraîner des modèles

    Nous traitons vos conversations et vos documents uniquement pour fournir le service, et ces fournisseurs opèrent sous des accords les engageant à ne pas entraîner leurs modèles sur les données clients. Nous ne vendons pas vos données et ne les réinjectons pas dans l'entraînement des modèles.

  • L'envoi des traces de diagnostic est désactivé

    Le framework de l'agent d'IA peut envoyer des traces d'exécution à son éditeur à des fins de débogage. Nous le désactivons : les exécutions de l'agent ne partent pas vers un service de traçage tiers.

Transparence des sous-traitants

Les entreprises dans la boucle, nommées

La plupart des fournisseurs d'IA ne vous diront pas qui d'autre touche à vos données. Voici les tiers qui les traitent pour notre compte — la même liste à laquelle s'engage notre politique de confidentialité.

Fournisseurs d'IA

OpenAI · Anthropic · Google

Infrastructure

MongoDB Atlas · Pinecone · Firebase

Paiements

Polar.sh

Les paiements sont gérés par Polar.sh en tant que revendeur officiel — nous ne stockons jamais les informations de votre carte, seulement une référence de transaction et le statut de votre abonnement.

Suppression vérifiable

Vos données, supprimées sur demande

Demandez-nous de supprimer votre organisation et nous l'effaçons partout où elle se trouve : enregistrements dans chaque base de données, état en cache dans Redis, chaque fichier importé dans le stockage d'objets et vos vecteurs dans l'index de recherche. Pas un simple marqueur : les données disparaissent.

Aujourd'hui, c'est notre équipe qui le fait sur demande, ce n'est pas un bouton en libre-service. Nous supprimons sur demande — nous ne prétendons simplement pas encore que c'est un seul clic.

Preuve : transparence radicale

Nous disons ce que la plupart taisent

Le signal le plus fort qu'une jeune plateforme puisse donner, ce n'est pas un mur de logos — c'est dire à voix haute exactement comment vos données sont traitées, et pouvoir en répondre.

63,6 %

des fournisseurs d'IA ne divulguent pas un seul sous-traitant d'IA tiers. Nous nommons tous les nôtres.

DataGrail, rapport sur la confidentialité des données des fournisseurs d'IA, 2026

Preuve : transparence radicale

Des sous-traitants nommés, des réponses ancrées dans votre propre contenu, aucun entraînement sur vos données et une suppression que vous pouvez vérifier — ce que les acheteurs en entreprise considèrent déjà comme des conditions pour faire affaire.

Parlez à un humain

Vos questions de sécurité, traitées

Vous menez une évaluation fournisseur, il vous faut un accord de traitement des données, ou vous avez repéré quelque chose d'anormal ? Contactez l'équipe directement.

Écrivez-nous[email protected]

Un accord de traitement des données (DPA) est disponible sur demande.

Vous avez trouvé une faille ? Signalez-la à la même adresse et nous nous en occuperons.

landing.featurePages.security.closingCta.cta.trust.eyebrow

landing.featurePages.security.closingCta.cta.trust.heading

landing.featurePages.security.closingCta.cta.trust.subheading