Sécurité et confiance
Conçu pour passer votre revue de sécurité.
Les réponses proviennent uniquement des sources approuvées par vos administrateurs, avec chiffrement en transit et au repos et journalisation des accès. Cette page présente le tout comme votre équipe TI voudra l'examiner.
« En cours » veut dire exactement cela. Nous dirons « certifié » quand nous le serons, pas avant.
Notre promesse de sécurité. Quatre engagements qui guident la façon dont nous traitons vos données.
Vos données vous appartiennent
Vos données vous appartiennent. Nous ne les vendons jamais, ne les partageons pas au profit de tiers et ne les utilisons pas à des fins que vous n'avez pas autorisées.
Vos données n'entraînent pas les modèles d'IA
Ce que vous téléversez demeure votre propriété et ne sert jamais à entraîner des modèles, ni les nôtres ni ceux d'autrui.
Chiffrement partout
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Vos informations sont protégées qu'elles soient en mouvement ou stockées.
Pratiques transparentes
Nos pratiques de sécurité sont écrites en langage clair, et vous pouvez les lire avant de vous engager.
Sécurité et gouvernance de l'IA. les contrôles qui déterminent ce que l'IA peut dire et qui peut vérifier son travail.
Ancrée dans vos données
Les réponses s'appuient sur le contenu que vous téléversez et approuvez. Chaque réponse remonte à un document source que vous contrôlez.
Citations que vous pouvez vérifier
Chaque réponse de l'IA inclut des citations pointant vers la source exacte. Les utilisateurs peuvent vérifier l'information plutôt que de faire aveuglément confiance à la sortie de l'IA.
Pas d'entraînement de modèle sur vos données
Votre contenu n'est jamais utilisé pour entraîner des modèles d'IA. Les requêtes et réponses dans votre JoySuite restent dans votre JoySuite.
Garde-fous de contenu
La modération intégrée garde le contenu généré pertinent et approprié, selon des limites définies par vos administrateurs.
Pistes d'audit
Chaque interaction est consignée : la question, la réponse et les sources utilisées, pour que les examens de conformité aient le portrait complet.
Supervision humaine
Les administrateurs peuvent revoir les réponses, signaler les problèmes et ajuster le système au fil du temps. L'IA assiste; les gens gardent la main.
Sécurité en profondeur. Quatre couches de protection, de l'infrastructure sous-jacente jusqu'au contrôle de qui accède à quoi.
Sécurité de l'infrastructure
JoySuite repose sur une infrastructure infonuagique majeure, protégée par plusieurs couches.
- Hébergé sur AWS avec des centres de données certifiés ISO 27001 et SOC 2
- Redondance multi-régions pour une haute disponibilité
- Protection DDoS et pare-feu d'application web
- Analyse de vulnérabilités continue et tests de pénétration
- Surveillance et alertes d'infrastructure 24h/24 et 7j/7
Sécurité des applications
La sécurité fait partie de la façon dont l'application est conçue, revue et livrée.
- Cycle de développement sécurisé avec revue de code et tests
- Contrôles d'accès basés sur les relations (ReBAC) avec permissions granulaires
- Gestion de session avec expiration automatique
- Journalisation d'audit pour toutes les actions administratives
- Évaluations de sécurité régulières par des tiers
Protection des données
Vos données sont protégées à chaque étape : téléchargement, traitement, stockage et récupération.
- Chiffrement TLS 1.3 pour toutes les données en transit
- Chiffrement AES-256 pour toutes les données au repos
- Options d'isolation logique et physique des locataires
- Sauvegardes automatisées avec récupération à un instant précis
- Politiques de rétention des données que vous contrôlez
Contrôle d'accès
Contrôlez qui voit quoi avec les outils d'identité et d'accès que votre équipe TI connaît déjà.
- Support de l'authentification unique (SSO) pour les fournisseurs d'identité d'entreprise
- Authentification multi-facteurs (MFA) disponible
- Contrôles de permissions granulaires pour le contenu et les fonctionnalités
- Liste blanche d'IP pour un contrôle d'accès supplémentaire
- Verrouillage automatique du compte après des tentatives échouées
Votre contenu n'entraîne jamais de modèles d'IA.
Ce que vous téléversez reste à vous. Les réponses sont ancrées dans les sources que vous approuvez (pas le web ouvert), et chacune porte une citation que votre équipe peut vérifier.
Certifications et conformité. Nous travaillons à obtenir les certifications de sécurité et de conformité que votre organisation exige.
SOC 2 Type II
Contrôles de sécurité audités
En coursRGPD
Protection des données UE
En coursHIPAA
Prêt pour les données de santé
En coursISO 27001
Gestion de la sécurité de l'information
En coursQuestions sur la sécurité ? Notre équipe de sécurité se fera un plaisir de discuter de vos exigences spécifiques et de répondre à toutes vos questions.
Demander la documentation de sécurité →Poursuivez votre évaluation. avec les deux pages que les équipes IT consultent ensuite.
Compatible avec votre LMS
Comment l'assistant s'intègre dans le LMS que vous utilisez déjà : identité vérifiée côté serveur, aucune migration, rien de remplacé.
Voir l'intégration →Bibliothèque de connecteurs
Parcourez les 50+ connecteurs, en lecture seule par défaut, avec accès en écriture uniquement là où votre équipe IT l'approuve explicitement.
Parcourir la bibliothèque →Faites discuter votre équipe sécurité avec la nôtre.
Apportez le questionnaire, les exigences de traitement des données et les questions difficiles. Nous préférons y répondre avant votre engagement, pas après.