🛡

Sécurité chez ZelixAI

Nous protégeons chaque tenant avec le chiffrement au repos et en transit, l'hébergement réservé à l'UE, le contrôle d'accès basé sur les rôles et un programme formel de divulgation des vulnérabilités.

🔐

AES-256-GCM

Chiffrement au repos

🔒

TLS 1.3

Chiffrement en transit

🇪🇺

EU‑hosted

Pays-Bas, dev01-aionized

👥

RBAC

Contrôle d'accès basé sur les rôles

📊

AVG/GDPR

Conforme à la vie privée de l'UE

Trust Center

Documentation détaillée de nos contrôles de sécurité, pratiques et politiques pour les prospects entreprise et les équipes de conformité.

🛠

Pratiques de sécurité

Algorithmes de chiffrement, calendriers de sauvegarde, contrôle d'accès, journalisation d'audit et notre cycle de gestion des vulnérabilités.

Lire la suite →

📝

Responsible Disclosure

Comment signaler une vulnérabilité, notre politique de divulgation coordonnée de 90 jours et notre hall of fame des chercheurs reconnus.

Lire la suite →

📜

Confidentialité & RGPD

Catégories de données, sous-traitants, base juridique du traitement, calendriers de conservation et droits des personnes concernées en vertu du RGPD.

Lire la suite →

🔒

Isolement de base de données

Chaque tenant s'exécute sur sa propre base de données isolée avec des credentials distincts. L'accès aux données entre tenants est architecturalement impossible.

Lire la suite →

📱

Authentification à deux facteurs

L'authentification 2FA basée sur TOTP est obligatoire pour le rôle de propriétaire. Tous les membres de l'équipe peuvent être tenus de s'inscrire via le panneau de paramètres.

Lire la suite →

🛡️

Souveraineté des données (BYOD)

Les tenants Scale et Sovereign peuvent apporter leur propre base de données hébergée sur leur propre infrastructure. Nous ne stockons que les métadonnées de connexion.

Lire la suite →

Des questions sur notre posture de sécurité ?

Notre équipe de sécurité est disponible pour répondre aux questionnaires de conformité et aux demandes de diligence raisonnable des entreprises.

Contactez l'équipe de sécurité →