Sécurité

Sécurité d'entreprise.
Sans le NDA d'entreprise.

Isolation des données par locataire. AES-256-GCM au repos. Hébergement UE. RGPD + DPA. SOC 2 en cours. Récompense pour bugs jusqu'à 5 000 €.

RGPD · ConformeDPA · DisponibleISO 27001 · T4 2026SOC 2 Type II · T3 2026HIPAA BAA · Disponible (Business)Résidence des données UE · Par défaut

Défense en profondeur

Quatre couches.

Intégré à la plateforme. Documenté pour votre audit. Testé par nous et par des tiers.

🔐

Chiffrement

  • AES-256-GCM au repos pour les champs sensibles (clés API, tokens OAuth)
  • TLS 1.2+ pour toutes les connexions, liste de préchargement HSTS
  • Sauvegardes chiffrées, clés séparées, hors site (Hetzner Storage Box)
👤

Contrôle d'accès

  • Isolation des données par locataire : propres lignes de base de données + espace de noms Pinecone
  • Accès basé sur les rôles (propriétaire / administrateur / éditeur / lecteur)
  • SSO (SAML / OAuth) disponible sur le plan Business
  • Journal d'audit de toutes les actions administratives, exportable
🏰

Infrastructure

  • Hébergé sur Hetzner (Allemagne, UE)
  • Isolation par processus via systemd et PM2
  • Sauvegardes de base de données : quotidiennes, rotation sur 7 jours + archives mensuelles
  • Protection DDoS à la périphérie
📊

Surveillance

  • Surveillance de la disponibilité 24/7 via UptimeRobot
  • Journaux d'application agrégés et recherchés
  • Détection d'anomalies sur les flux d'authentification
  • Réponse aux incidents : ingénieur engagé en moins de 60 minutes

Vous avez trouvé une vulnérabilité ?

Nous payons pour trouver des failles.

Divulgation responsable honorée par un crédit public, des goodies et des récompenses pour bugs jusqu'à 5 000 € pour des découvertes critiques. Chiffrement PGP disponible sur demande.

support@globalchatbot.ai →

Construit sécurisé par défaut.

Essai de 14 jours. Sécurité d'entreprise sur chaque plan. Aucun NDA requis.

Commencer l'essai gratuitLire le DPA

14 days · no card · cancel anytime