trust center

Vos données, entre de bonnes mains.

Sécurité, RGPD, hébergement européen, gouvernance IA, supervision humaine. Ce qu'on peut vérifier et ce sur quoi on s'engage.

Hébergement

Union européenne

Chiffrement

TLS 1.3 + at rest

Conformité

RGPD · EU AI Act

Supervision

Humaine continue

les piliers

Six engagements vérifiables.

Hébergement européen

Stack hébergée dans l'UE, sauvegardes incluses.

  • Vercel (UE)
  • Supabase (UE)
  • Backups EU-only

Conformité RGPD

Registre de traitement, droits utilisateurs, durées de rétention.

  • Registre des traitements
  • Droits utilisateurs honorés
  • Retention policy claire

Chiffrement & sécurité

Chiffrement en transit et au repos, rotation des clés, MFA.

  • TLS 1.3 transit
  • AES-256 at rest
  • RLS Postgres
  • MFA obligatoire
  • Audit logs

Gouvernance des agents

Permissions scopées, budgets, journalisation, revue humaine.

  • Fiches de rôle par agent
  • Permissions granulaires
  • Logs des actions
  • Revue régulière

Supervision humaine

Validations sur les actions critiques, alertes, rollback.

  • Workflows d'approbation
  • Dashboard de supervision
  • Alertes temps réel
  • Pause / rollback

Politique de sécurité

Gestion d'accès, réponse aux incidents, continuité d'activité.

  • Access management
  • Incident response
  • BCP testé
  • Secure SDLC

roadmap conformité

Où on en est, ce qui arrive.

EU AI Act
Conforme
Analyse des risques, transparence des agents, supervision humaine documentée.
RGPD
Conforme
Registre, droits, DPO accessible, contrats de sous-traitance signés.
ISO 27001
En cours
SMSI en cours de mise en place. Certification visée 2026.
SOC 2 Type II
Planifié
Audit prévu après ISO 27001. Programme d'enterprise readiness.
Tests d'intrusion
Planifié
Pentest annuel par tiers indépendant à partir de 2026.

Questions de sécurité

Ce qu'on nous demande le plus

Dans l'Union européenne. Architecture pensée pour garder stockage et sauvegardes dans un cadre européen cohérent.
Non. Chaque agent a des permissions définies à l'avance. Accès limité aux seules données nécessaires à la mission. Actions journalisées.
Actions critiques supervisées par un humain. Validations, alertes, journaux, mécanismes de pause/rollback pour limiter l'impact.
Oui. DPA conforme RGPD fourni sur demande, fait partie du cadre contractuel quand le projet le nécessite.
Écrivez à sales@orchestraintelligence.fr. Signalements traités en priorité.

Besoin d'une réponse sur la sécurité ?

Email DPO, DPA, audit, pentest — on répond sous 48h.