trust center
Vos données, entre de bonnes mains.
Sécurité, RGPD, hébergement européen, gouvernance IA, supervision humaine. Ce qu'on peut vérifier et ce sur quoi on s'engage.
Hébergement
Union européenne
Chiffrement
TLS 1.3 + at rest
Conformité
RGPD · EU AI Act
Supervision
Humaine continue
les piliers
Six engagements vérifiables.
Hébergement européen
Stack hébergée dans l'UE, sauvegardes incluses.
- Vercel (UE)
- Supabase (UE)
- Backups EU-only
Conformité RGPD
Registre de traitement, droits utilisateurs, durées de rétention.
- Registre des traitements
- Droits utilisateurs honorés
- Retention policy claire
Chiffrement & sécurité
Chiffrement en transit et au repos, rotation des clés, MFA.
- TLS 1.3 transit
- AES-256 at rest
- RLS Postgres
- MFA obligatoire
- Audit logs
Gouvernance des agents
Permissions scopées, budgets, journalisation, revue humaine.
- Fiches de rôle par agent
- Permissions granulaires
- Logs des actions
- Revue régulière
Supervision humaine
Validations sur les actions critiques, alertes, rollback.
- Workflows d'approbation
- Dashboard de supervision
- Alertes temps réel
- Pause / rollback
Politique de sécurité
Gestion d'accès, réponse aux incidents, continuité d'activité.
- Access management
- Incident response
- BCP testé
- Secure SDLC
roadmap conformité
Où on en est, ce qui arrive.
EU AI Act
Conforme
Analyse des risques, transparence des agents, supervision humaine documentée.
RGPD
Conforme
Registre, droits, DPO accessible, contrats de sous-traitance signés.
ISO 27001
En cours
SMSI en cours de mise en place. Certification visée 2026.
SOC 2 Type II
Planifié
Audit prévu après ISO 27001. Programme d'enterprise readiness.
Tests d'intrusion
Planifié
Pentest annuel par tiers indépendant à partir de 2026.
Questions de sécurité
Ce qu'on nous demande le plus
Dans l'Union européenne. Architecture pensée pour garder stockage et sauvegardes dans un cadre européen cohérent.
Non. Chaque agent a des permissions définies à l'avance. Accès limité aux seules données nécessaires à la mission. Actions journalisées.
Actions critiques supervisées par un humain. Validations, alertes, journaux, mécanismes de pause/rollback pour limiter l'impact.
Oui. DPA conforme RGPD fourni sur demande, fait partie du cadre contractuel quand le projet le nécessite.
Écrivez à sales@orchestraintelligence.fr. Signalements traités en priorité.
Besoin d'une réponse sur la sécurité ?
Email DPO, DPA, audit, pentest — on répond sous 48h.