Sécurité et confiance

Conçu pour passer votre revue de sécurité.

Les réponses proviennent uniquement des sources approuvées par vos administrateurs, avec chiffrement en transit et au repos et journalisation des accès. Cette page présente le tout comme votre équipe TI voudra l'examiner.

Où en sont nos certifications
SOC 2 Type II En cours
ISO 27001 En cours
RGPD En cours
HIPAA En cours
Chiffrement 256 bits

« En cours » veut dire exactement cela. Nous dirons « certifié » quand nous le serons, pas avant.

Notre promesse de sécurité. Quatre engagements qui guident la façon dont nous traitons vos données.

01

Vos données vous appartiennent

Vos données vous appartiennent. Nous ne les vendons jamais, ne les partageons pas au profit de tiers et ne les utilisons pas à des fins que vous n'avez pas autorisées.

02

Vos données n'entraînent pas les modèles d'IA

Ce que vous téléversez demeure votre propriété et ne sert jamais à entraîner des modèles, ni les nôtres ni ceux d'autrui.

03

Chiffrement partout

Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Vos informations sont protégées qu'elles soient en mouvement ou stockées.

04

Pratiques transparentes

Nos pratiques de sécurité sont écrites en langage clair, et vous pouvez les lire avant de vous engager.

Sécurité et gouvernance de l'IA. les contrôles qui déterminent ce que l'IA peut dire et qui peut vérifier son travail.

Ancrée dans vos données

Les réponses s'appuient sur le contenu que vous téléversez et approuvez. Chaque réponse remonte à un document source que vous contrôlez.

Citations que vous pouvez vérifier

Chaque réponse de l'IA inclut des citations pointant vers la source exacte. Les utilisateurs peuvent vérifier l'information plutôt que de faire aveuglément confiance à la sortie de l'IA.

Pas d'entraînement de modèle sur vos données

Votre contenu n'est jamais utilisé pour entraîner des modèles d'IA. Les requêtes et réponses dans votre JoySuite restent dans votre JoySuite.

Garde-fous de contenu

La modération intégrée garde le contenu généré pertinent et approprié, selon des limites définies par vos administrateurs.

Pistes d'audit

Chaque interaction est consignée : la question, la réponse et les sources utilisées, pour que les examens de conformité aient le portrait complet.

Supervision humaine

Les administrateurs peuvent revoir les réponses, signaler les problèmes et ajuster le système au fil du temps. L'IA assiste; les gens gardent la main.

Sécurité en profondeur. Quatre couches de protection, de l'infrastructure sous-jacente jusqu'au contrôle de qui accède à quoi.

01

Sécurité de l'infrastructure

JoySuite repose sur une infrastructure infonuagique majeure, protégée par plusieurs couches.

  • Hébergé sur AWS avec des centres de données certifiés ISO 27001 et SOC 2
  • Redondance multi-régions pour une haute disponibilité
  • Protection DDoS et pare-feu d'application web
  • Analyse de vulnérabilités continue et tests de pénétration
  • Surveillance et alertes d'infrastructure 24h/24 et 7j/7
02

Sécurité des applications

La sécurité fait partie de la façon dont l'application est conçue, revue et livrée.

  • Cycle de développement sécurisé avec revue de code et tests
  • Contrôles d'accès basés sur les relations (ReBAC) avec permissions granulaires
  • Gestion de session avec expiration automatique
  • Journalisation d'audit pour toutes les actions administratives
  • Évaluations de sécurité régulières par des tiers
03

Protection des données

Vos données sont protégées à chaque étape : téléchargement, traitement, stockage et récupération.

  • Chiffrement TLS 1.3 pour toutes les données en transit
  • Chiffrement AES-256 pour toutes les données au repos
  • Options d'isolation logique et physique des locataires
  • Sauvegardes automatisées avec récupération à un instant précis
  • Politiques de rétention des données que vous contrôlez
04

Contrôle d'accès

Contrôlez qui voit quoi avec les outils d'identité et d'accès que votre équipe TI connaît déjà.

  • Support de l'authentification unique (SSO) pour les fournisseurs d'identité d'entreprise
  • Authentification multi-facteurs (MFA) disponible
  • Contrôles de permissions granulaires pour le contenu et les fonctionnalités
  • Liste blanche d'IP pour un contrôle d'accès supplémentaire
  • Verrouillage automatique du compte après des tentatives échouées

Votre contenu n'entraîne jamais de modèles d'IA.

Ce que vous téléversez reste à vous. Les réponses sont ancrées dans les sources que vous approuvez (pas le web ouvert), et chacune porte une citation que votre équipe peut vérifier.

Certifications et conformité. Nous travaillons à obtenir les certifications de sécurité et de conformité que votre organisation exige.

SOC 2 Type II

Contrôles de sécurité audités

En cours

RGPD

Protection des données UE

En cours

HIPAA

Prêt pour les données de santé

En cours

ISO 27001

Gestion de la sécurité de l'information

En cours

Questions sur la sécurité ? Notre équipe de sécurité se fera un plaisir de discuter de vos exigences spécifiques et de répondre à toutes vos questions.

Demander la documentation de sécurité →

Faites discuter votre équipe sécurité avec la nôtre.

Apportez le questionnaire, les exigences de traitement des données et les questions difficiles. Nous préférons y répondre avant votre engagement, pas après.