Protection des données

Nous apprécions votre confiance et travaillons dur pour assurer la sécurité de vos informations.

La sécurité chez Airparser

Chez Airparser, la protection de vos données est notre priorité absolue. Nous protégeons la confidentialité, l'intégrité et la disponibilité de vos informations grâce à des contrôles techniques et organisationnels en couches.

Voici quelques exemples de mesures de sécurité que nous mettons en œuvre chez Airparser (liste non exhaustive).

Utilisation de l'IA et des données

Nous n'entraînons ni n'améliorons jamais nos modèles d'IA ou LLM avec vos données, et nous ne les vendons jamais. Vos données restent exclusivement les vôtres.

Sécurité et intégrité des données

Nous appliquons plusieurs mesures de protection pour sécuriser les données en transit, au repos et pendant le traitement.

  • Toutes les communications sont chiffrées via HTTPS avec TLS (TLS 1.2+). Nous utilisons des certificats numériques valides pour un trafic web et API sécurisé.
  • Les données au repos sont chiffrées avec AES-256 et stockées dans des buckets Amazon S3 chiffrés.
  • Les mots de passe sont stockés à l'aide d'un hachage à sens unique moderne (par ex. bcrypt). Nous n'avons jamais accès à votre mot de passe réel.
  • Nous ne stockons pas les détails de carte bancaire. Les paiements sont gérés par Stripe, un prestataire conforme PCI DSS.
  • L'accès est protégé par des pare-feux, une segmentation réseau stricte et une surveillance continue.
  • Les systèmes d'exploitation et dépendances sont durcis et corrigés régulièrement.

Sécurité cloud

Airparser s'appuie sur des fournisseurs cloud de confiance disposant de contrôles de sécurité et de conformité robustes pour la sécurité physique des data centers et l'infrastructure cloud.

  • Google Cloud Platform et DigitalOcean hébergent nos charges de calcul et de réseau.
  • Amazon S3 est utilisé pour le stockage d'objets chiffré.
  • Nous exploitons des fonctionnalités des fournisseurs telles que le stockage chiffré, la gestion des clés, la journalisation des accès et une gestion IAM fine.

Disponibilité et résilience

Nous concevons pour la disponibilité, l'évolutivité et la continuité d'activité.

  • Bases de données et services cloud distribués pour une évolutivité horizontale et une tolérance aux pannes.
  • Sauvegardes automatisées et régulières stockées de manière sécurisée pour minimiser le risque de perte de données.
  • Surveillance de l'infrastructure 24/7 avec alertes en temps réel.
  • Procédures documentées de reprise après sinistre et exercices périodiques.

Interruptions et maintenance planifiée

Nous utilisons une infrastructure CI/CD et à mise à l'échelle automatique pour déployer les changements en toute sécurité et ajuster la capacité sans interruption de service.

  • Déploiements blue/green et progressifs pour réduire les risques.
  • Une page de statut publique fournit des mises à jour en temps réel sur la disponibilité et les incidents.

Surveillance et journalisation

Nous conservons des journaux détaillés pour soutenir la sécurité, la fiabilité et le support client.

  • Journaux d'audit internes complets pour l'authentification, les accès et les actions système.
  • L'activité de l'application est résumée pour les utilisateurs dans l'onglet Historique des documents, par transparence.
  • L'agrégation centralisée des journaux et les alertes nous aident à détecter et investiguer rapidement les anomalies.

Vous êtes propriétaire de vos données

Tous les documents, e-mails et données extraites que vous traitez avec Airparser vous appartiennent.

  • Pour les services de parsing, vous êtes le Responsable du traitement (Data Controller) et Airparser agit comme votre Sous-traitant (Data Processor), traitant les données uniquement selon vos instructions.
  • Vous pouvez supprimer des documents, schémas, ou l'intégralité de votre compte à tout moment. Les données sont supprimées des systèmes actifs immédiatement et des sauvegardes/journaux dans les délais de conservation définis.
  • Des politiques de conservation configurables vous permettent de supprimer automatiquement les données entre 1 et 180 jours pour répondre à vos exigences légales ou métier.

Confidentialité

Nous respectons votre vie privée et limitons l'accès à vos informations.

  • Nous ne vendons, ne louons ni ne partageons jamais vos données sans votre consentement.
  • L'accès aux données clients est restreint selon le principe du moindre privilège et audité régulièrement.
  • Tous les employés suivent une formation à la sécurité et à la confidentialité et sont liés par des obligations de confidentialité.

Conformité

Nos pratiques s'alignent sur les principaux cadres et réglementations.

  • Conforme au RGPD ; des accords de traitement des données (DPA) sont disponibles.
  • Les transferts internationaux de données sont protégés par des clauses contractuelles types (SCC), le cas échéant.
  • Nous nous appuyons sur des fournisseurs cloud disposant de certifications largement reconnues (par ex. ISO 27001, SOC 2).

Développement sécurisé et gestion du code

La sécurité est intégrée à notre cycle de développement logiciel.

  • Chaque fonctionnalité, mise à jour et correction fait l'objet d'une revue par les pairs avant sa mise en production.
  • Des audits de code réguliers, des tests unitaires/d'intégration et des pipelines automatisés préviennent les régressions et vulnérabilités.
  • L'analyse statique et des dépendances nous aide à identifier et corriger rapidement les problèmes.

Minimisation des données

Nous ne collectons et ne stockons que les informations essentielles à la fourniture et à l'amélioration de nos services. Nous évitons de conserver les données plus longtemps que nécessaire.

Réponse aux incidents

Nous disposons de procédures documentées de réponse aux incidents et d'escalade.

  • Une surveillance continue nous aide à détecter les activités inhabituelles.
  • En cas de violation, les utilisateurs concernés et les autorités compétentes seront notifiés dans les 72 heures, lorsque la loi l'exige.

Sous-traitants de confiance

Nous sélectionnons soigneusement les sous-traitants qui répondent à nos normes de sécurité et de confidentialité et limitons leur accès au strict nécessaire.

  • Amazon S3 — Stockage de données
  • Anthropic — Services d'IA
  • Crisp — Support client
  • DigitalOcean — Infrastructure cloud
  • Google Cloud Platform — Services cloud
  • Microsoft — Cloud computing
  • MongoDB Atlas — Infrastructure de base de données
  • OpenAI — Services d'IA
  • Stripe — Traitement des paiements

Des questions ?

La sécurité est au cœur de tout ce que nous faisons. Si vous avez des questions ou besoin de plus de détails, contactez-nous à [email protected].