Plateformes Cognity Sentara Emittra Blackchannel AI
Services Fabrica Advisory
Entreprise Qui Sommes-Nous Carrières Partenariats Contact
Ressources Blog Outils Gratuits API Publiques Livres Blancs
Portfolio SEO Agent Reputation AI Intellead Executor Deepbrief Substances SDK Gralbot Briefr
Proposly Persona Adspec Repostory Creatività Argos Spectra Caucus Darkfield RaiseCopilot GrantRadar Dockr Fluxboard Pulse Kaon Capture OS Webounties
Parlons-en ENGLISH

Centre de Sécurité

Standards de sécurité enterprise, conformité RGPD complète et partenaires technologiques certifiés. Notre infrastructure implémente les mêmes standards de sécurité utilisés par les institutions financières, les administrations publiques et les organisations militaires.

L'État de l'Art de la Technologie pour une Sécurité de Niveau Militaire

TLS 1.3

La dernière version du protocole de sécurité internet, adoptée par les banques, les gouvernements et les institutions financières. Chaque communication est chiffrée de bout en bout en temps réel.

Chiffrement AES-256

Le même algorithme de chiffrement utilisé par la NSA pour les informations classifiées. Toutes les données persistantes sont chiffrées au repos avec AES-256, avec gestion dédiée des clés et rotation automatique.

Résidence des Données UE

Toutes les données persistantes sont conservées exclusivement dans des centres de données de l'Union Européenne (Francfort, Allemagne). Aucun transfert extra-UE pour les données au repos, garantissant une pleine conformité à la réglementation européenne sur la souveraineté des données.

Partenaires Technologiques Certifiés

Chaque partenaire a été sélectionné selon des critères rigoureux de sécurité, de fiabilité et de conformité RGPD. Avec chacun, nous avons signé un Data Processing Agreement (DPA) contraignant en vertu de l'Article 28 du RGPD.

Supabase

Base de données et hébergement de la plateforme. Hébergement exclusif sur infrastructure européenne (Francfort, Allemagne) certifiée ISO 27001. Utilisé par plus d'1 million de développeurs dans le monde.

ISO 27001 · Hébergement UE (Francfort)

Anthropic

Traitement IA (Claude). Politique contractuelle de Zero Data Retention — les données sont traitées en temps réel et immédiatement supprimées. Les données ne sont jamais utilisées pour l'entraînement des modèles.

SCCs + DPA · Zero Data Retention

OpenAI

Traitement IA (GPT). Politique contractuelle de Zero Data Retention — les données sont traitées en temps réel et immédiatement supprimées après la génération de la réponse.

SCCs + DPA · Zero Data Retention

Google Cloud

Traitement IA et infrastructure cloud. Traitement conforme au RGPD avec des données jamais utilisées pour l'entraînement. Certifications de sécurité enterprise et garanties de traitement des données UE.

SOC 2 · ISO 27001 · Conformité RGPD

Stripe

Traitement des paiements sécurisé. Traite des centaines de milliards de dollars par an pour des entreprises comme Amazon, Google et Shopify. Certification de sécurité PCI-DSS Level 1.

PCI-DSS Level 1 · Certifié DPF

ElevenLabs

Traitement vocal pour agents IA speech-to-speech. Zero Retention configuré — les données audio sont traitées en streaming et ne sont pas conservées au-delà de la durée de la session.

SOC 2 Type II · SCCs + DPA · Zero Retention

Amazon Web Services

Infrastructure cloud computing. Alimente des millions de charges de travail enterprise dans le monde avec l'ensemble le plus large et le plus profond de certifications de sécurité parmi tous les fournisseurs cloud.

SOC 2 · ISO 27001 · Conformité RGPD

Microsoft Azure

Plateforme cloud enterprise. Plus de 100 certifications de conformité, plus que tout autre fournisseur cloud. Utilisé par 95% des entreprises Fortune 500 pour des charges de travail mission-critical.

SOC 2 · ISO 27001 · Conformité RGPD

Vercel

Déploiement frontend et hébergement edge. Réseau edge enterprise-grade avec SSL automatique, protection DDoS et CDN mondial. Infrastructure certifiée SOC 2 Type II.

SOC 2 Type II · Conformité RGPD

Cloudflare

CDN, atténuation DDoS et Web Application Firewall (WAF). Gère plus de 20% de tout le trafic internet. Protection enterprise-grade contre les menaces cyber au niveau du réseau.

SOC 2 Type II · ISO 27001 · PCI-DSS

Resend

Livraison d'emails transactionnels. Infrastructure email moderne pour la livraison fiable de notifications système, alertes de sécurité et communications clients. Certifié DPF pour la gestion sécurisée des données.

Certifié DPF · SOC 2 · Conformité RGPD

Twilio

Infrastructure voix et SMS qui alimente les communications en temps réel de Sentara. API de téléphonie enterprise-grade avec fiabilité de niveau opérateur, couverture mondiale et chiffrement complet des appels.

SOC 2 Type II · ISO 27001 · Conformité RGPD

GitHub

Plateforme de développement et infrastructure CI/CD. Gestion du code source enterprise-grade avec des fonctionnalités de sécurité avancées incluant la détection de secrets, la révision des dépendances et l'analyse de code.

SOC 2 Type II · ISO 27001 · FedRAMP

Pinecone

Base de données vectorielle pour le retrieval IA et les pipelines RAG. Conçu pour la recherche sémantique avec une sécurité enterprise-grade, une isolation single-tenant et un chiffrement à chaque niveau.

SOC 2 Type II · Conformité RGPD

Mistral AI

Traitement IA européen. Fournisseur IA basé à Paris avec des modèles hébergés entièrement sur infrastructure UE. Pleine souveraineté des données sans transferts extra-UE et garanties contractuelles sur la conservation des données.

Natif UE · Conformité RGPD · Zero Data Retention

Certifications Enterprise

Certifications indépendantes maintenues par notre infrastructure et nos partenaires technologiques.

SOC 2 Type II

Audits indépendants selon les Trust Services Criteria de l'AICPA pour la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la vie privée.

RGPD

Pleine conformité au Règlement Général sur la Protection des Données de l'UE. Accords DPA signés en vertu de l'Art. 28 avec tous les sous-traitants. Architecture privacy-by-design sur toutes les plateformes.

ISO 27001

Standard international pour les systèmes de gestion de la sécurité de l'information. Gestion systématique des informations sensibles de l'entreprise et des clients.

Traitement IA Sécurisé

Zero Data Retention. Les fournisseurs IA (Anthropic, OpenAI, Google Cloud) opèrent avec une garantie contractuelle de non-conservation des données après le traitement. Les données sont traitées en temps réel et immédiatement supprimées. Aucune donnée client n'est jamais utilisée pour l'entraînement des modèles.

Isolation des données. Les données des clients utilisées pour le traitement IA sont rigoureusement isolées. Chaque déploiement maintient ses propres limites de données. Aucune donnée n'est partagée entre clients ou utilisée pour améliorer des modèles servant d'autres clients.

Contrôles de sécurité LLM. Validation des entrées, filtrage des sorties et protections contre les injections de prompts sont intégrés dans nos pipelines IA. Toutes les interactions LLM sont enregistrées et vérifiables avec une traçabilité complète des versions des modèles.

Gouvernance des modèles. Traçabilité complète des versions des modèles IA, lignage des données et sorties des décisions. Les clients enterprise reçoivent une transparence complète sur la façon dont les composants IA traitent leurs données.

Protection des Données

Chiffrement partout. TLS 1.3 pour les données en transit — le standard utilisé par les institutions financières et gouvernementales. AES-256 pour les données au repos. Chiffrement de bout en bout pour les sauvegardes.

Row-Level Security. Les contrôles d'accès au niveau de la base de données garantissent une isolation complète des données entre les clients. Chaque utilisateur ne peut accéder qu'aux données pour lesquelles il est autorisé, imposé au niveau de l'infrastructure.

Souveraineté des données UE. Toutes les données persistantes sont conservées exclusivement dans des centres de données UE (Francfort, Allemagne). Aucun transfert extra-UE pour les données au repos. Pleine conformité à la réglementation européenne sur la souveraineté des données.

Contrôle des accès. Contrôle des accès basé sur les rôles (RBAC) sur toutes les plateformes. Support SSO via SAML 2.0 et OpenID Connect. Authentification multi-facteurs obligatoire pour tous les accès administratifs. Gestion des sessions JWT avec authentification OTP.

Sécurité Infrastructurelle

Isolation réseau. Chaque environnement client est logiquement isolé. Les composants de la plateforme communiquent via des réseaux privés avec des règles de pare-feu rigoureuses et des politiques d'accès zero-trust.

Cycle de développement sécurisé. Revue de code, analyse de sécurité automatisée, surveillance des vulnérabilités des dépendances et tests de pénétration sont intégrés dans notre pipeline CI/CD. Chaque version est validée avant le déploiement.

Sécurité API. Tous les endpoints API sont authentifiés, soumis à un rate limiting et surveillés. Les clés API ont des permissions spécifiques et peuvent être changées à tout moment. URL signées avec expiration temporelle pour l'accès aux fichiers sensibles.

Sécurité Opérationnelle

Surveillance 24/7. La disponibilité de la plateforme est surveillée 24 heures sur 24, 7 jours sur 7, via des systèmes automatisés indépendants. Une page de statut publique garantit la transparence sur l'état de tous les services.

Réponse aux incidents. Procédures de réponse aux incidents définies avec des parcours d'escalade documentés. Les incidents sont classés par matrice de priorité avec des temps de réponse spécifiques pour les événements critiques, hauts, moyens et standards.

Sauvegarde et reprise après sinistre. Sauvegardes quotidiennes automatiques chiffrées. Plan de reprise après sinistre avec des objectifs de temps de reprise et de point de reprise définis par niveau de service. Infrastructure redondante garantissant la disponibilité de la plateforme.

Audit et journalisation. Pistes d'audit complètes pour tous les accès aux données et les opérations système. Les clients enterprise peuvent demander l'accès aux journaux des interactions avec les systèmes IA concernant leurs données. Les droits d'audit sont garantis contractuellement.

Conformité Réglementaire

RGPD

Data Processing Agreement (DPA) signés en vertu de l'Art. 28 avec tous les sous-traitants. Analyses d'Impact relatives à la Protection des Données (AIPD) menées en vertu de l'Art. 35. Clauses Contractuelles Types (SCCs) pour tout transfert extra-UE.

EU AI Act

Conformité proactive aux exigences de l'AI Act européen. Obligations de transparence, cadres d'évaluation des risques et mécanismes de supervision humaine intégrés dans nos systèmes IA.

Transparence des Sous-traitants

Liste complète et à jour des sous-traitants autorisés disponible pour tous les clients. Notification préalable pour tout ajout ou remplacement de sous-traitants avec droit d'opposition.

Signalements de Sécurité et Demandes d'Audit

Pour les signalements de sécurité, la divulgation de vulnérabilités, les demandes d'audit ou pour obtenir notre documentation de sécurité complète :
security@gral.tech