La sécurité
documentée, pas promise.

Hébergement souverain

Vos données résident en Europe, sur l’infrastructure Cloudflare (région WEUR) : exécution applicative (Workers) et stockage (KV, D1). Les pages publiques sont servies via Vercel et ne contiennent pas de données personnelles de vos clients finaux.

Chiffrement

• Au repos : AES-256-GCM sur les données sensibles (dont les clés d’API que vous confiez).
• En transit : TLS de bout en bout.

Authentification & accès

• Jetons JWT signés (durée de vie limitée) avec empreinte d’appareil.
• Surfaces d’administration non indexées et isolées.
• Cloisonnement des données par locataire (tenant).

Moteurs d’IA

Stratégie hybride et transparente : modèles souverains exécutés sur Cloudflare Workers AI pour l’usage courant, et modèles haut de gamme via votre propre clé (BYOK) lorsque vous le décidez. Les agents répondent uniquement depuis le savoir que vous validez — par conception, pas d’invention.

Conservation & effacement

Durées de conservation paramétrables selon les outils ; effacement sur demande effectif sous 72 heures. Aucune revente de données, aucun traceur publicitaire.

Réversibilité

Vous pouvez récupérer vos données à tout moment dans un format structuré — voir Réversibilité.

Signaler une vulnérabilité

Vous pensez avoir trouvé une faille ? Écrivez à protein.keystone@gmail.com. Notre politique est publiée dans /.well-known/security.txt. Nous accueillons les signalements responsables et nous engageons à répondre.