Vos données, protégées par conception.

• Authentification JWT Bearer — aucun mot de passe utilisateur stocké ou transmis
• Connected App avec permissions en lecture seule
• Empreinte nulle sur votre Org Salesforce
• Nous accédons uniquement aux métadonnées structurelles — définitions d'objets, schémas de champs, configurations d'automatisation
• Nous n'accédons pas et ne stockons pas vos données métier

• Les métadonnées sont traitées dans des partitions tenant isolées pendant le scan
• Une fois les spécifications produites, les métadonnées source sont supprimées
• Seuls les résultats (spécifications) sont conservés
• Vous maîtrisez le cycle de vie de vos données — suppression dans les 30 jours suivant la résiliation

• Architecture multi-tenant stricte avec partitions de données séparées par tenant
• Clés de partition imposées au niveau de la base de données (Azure Cosmos DB)
• Chaque requête API est contrôlée par recoupement avec l'enregistrement d'installation du tenant
• Aucune fuite de données entre tenants — garantie au niveau de l'infrastructure
• Contexte tenant propagé dans tous les journaux pour l'auditabilité

• aprity n'appelle aucun fournisseur de modèles en direct — toute l'inférence IA passe exclusivement par Microsoft Azure (Azure OpenAI Service et Azure AI Foundry)
• Aucun entraînement : au titre du Microsoft Product Terms, vos prompts et résultats ne sont jamais utilisés pour entraîner ou améliorer les modèles fondationnels
• Pinning régional : les prompts et résultats sont traités et stockés dans la région Azure que vous choisissez
• L'engagement Microsoft EU Data Boundary s'applique aux déploiements en région UE
• Les concédants de modèles (OpenAI, Anthropic) n'ont aucun accès à vos données — les modèles sont hébergés et opérés par Microsoft
• La surveillance d'abus est chiffrée, bornée à la région, et une exemption (Limited Access) peut être demandée pour les clients sensibles
• Édition Intelligence : Bring Your Own LLM — vos métadonnées ne quittent jamais votre infrastructure

• Plus de 15 schémas d'injection de prompt détectés et bloqués
• Toutes les réponses de l'IA sont assainies avant restitution
• Validation des entrées sur tout contenu fourni par l'utilisateur
• Limitation de débit sur tous les endpoints de l'API
• Aucune exécution de code arbitraire issue des sorties LLM

• Région de résidence des données choisie par le client à la souscription — France Central (UE) ou East US
• Déploiements UE exclusivement disponibles pour les clients du secteur financier, de l'assurance et soumis à une exigence de résidence UE
• Azure Cosmos DB avec chiffrement au repos (AES-256, clés gérées par Azure)
• Chiffrement en transit (TLS 1.2+)
• Azure Key Vault pour la gestion des secrets — tokens Salesforce jamais stockés en clair
• Azure Container Apps pour l'isolation du calcul
• Contrôle d'accès basé sur les rôles, MFA sur les accès administratifs et journalisation d'audit

• Sauvegardes quotidiennes chiffrées de la base de données avec une fenêtre de restauration de 30 jours
• Objectifs de reprise : RTO 4 heures, RPO 24 heures (V1)
• Notification des violations de données personnelles aux clients concernés sous 72 heures à compter de la qualification
• Procédure d'incident documentée : détection, qualification, notification, remédiation, rapport post-incident
• Résilience native d'Azure (zones de disponibilité, services managés multi-AZ)

• Traitement conforme au RGPD avec exercice complet des droits des personnes
• Compatible DORA : assistance fournisseur TIC, droits d'audit et stratégies de sortie pour les clients du secteur financier
• EU AI Act : qualifié de système d'IA à risque limité — transparence et supervision humaine par conception
• Cookies essentiels uniquement — aucun suivi, aucune publicité, aucune analyse tierce
• Sous-traitants ultérieurs encadrés contractuellement (liste sur demande)
• Aucune donnée personnelle vendue ou partagée à des fins de prospection
• Suppression des données sous 30 jours à la résiliation du compte
• Droit français applicable (tribunaux de Paris)

Mesures techniques et organisationnelles de sécurité, architecture, sous-traitants, conformité DORA et EU AI Act.

Conditions contractuelles régissant les abonnements payants : licence, responsabilité, garanties, réversibilité.

Engagements de disponibilité, niveaux de support, délais de prise en charge, objectifs de continuité et de reprise.

Signaler une vulnérabilité