aller au contenu principal
Parcourir la documentation

la sécurité en langage clair

une réponse en langage clair à la question « mes données sont-elles en sécurité avec Syncanix ? » — où elles résident, comment les clients sont séparés, qui peut les voir, ce que l'IA voit et ce que vous contrôlez.

si vous vous demandez s'il faut confier à Syncanix votre produit et les données de vos utilisateurs, cette page est faite pour vous. sans jargon — juste des réponses directes aux questions que se pose un acheteur avisé.

où résident vos données

tout fonctionne dans l'Union européenne — dans la région Frankfurt d'AWS. la région est fixée dans notre infrastructure et vérifiée au moment de la compilation, si bien qu'un déploiement ailleurs échoue tout simplement. les données sont chiffrées à la fois en transit et au repos. tous les détails se trouvent sur résidence des données et sécurité.

comment les clients sont séparés

les données de votre espace de travail sont isolées de celles de tous les autres clients par plusieurs couches indépendantes, de sorte qu'une seule erreur dans une couche ne peut pas exposer les données d'une autre entreprise :

  • chaque requête est liée à un seul espace de travail dès l'entrée — une requête qui ne se rattache à aucun espace de travail est rejetée.
  • chaque requête de base de données est limitée à votre espace de travail.
  • la base de données elle-même impose l'isolation comme ultime rempart, même si une requête l'oublie.
  • des vérifications automatisées s'exécutent chaque nuit et tentent délibérément d'atteindre les données d'un espace de travail depuis un autre — et doivent échouer — avant la publication de la version suivante.

qui peut voir vos données

l'accès suit le principe du moindre privilège : les systèmes et le personnel n'atteignent que ce qui est nécessaire pour faire fonctionner et soutenir le service, tout est chiffré au repos, et les accès sont consignés. Syncanix ne vend pas vos données ni celles de vos utilisateurs, et n'utilise pas les conversations de vos utilisateurs finaux pour entraîner l'IA. la politique formelle de contrôle des accès et notre Data Processing Agreement sont disponibles dans le Trust Center.

ce que le modèle d'IA voit — et ne voit pas

lorsque l'assistant répond, un fournisseur de modèle traite la conversation. voici exactement ce que cela signifie :

  • il reçoit la conversation et le catalogue des noms et descriptions de capacités — assez pour comprendre la demande et choisir une action.
  • il ne reçoit pas votre code source, vos variables d'environnement, votre base de données, vos secrets ni le corps brut des requêtes et des réponses.
  • pour les modèles que Syncanix exécute pour vous, vos données ne sont ni conservées ni utilisées pour l'entraînement ; l'inférence par défaut s'effectue en région sur Amazon Bedrock dans l'EU.

ce que vous contrôlez

la confiance ne repose pas seulement sur nos engagements — elle passe par vos réglages :

  • activez ou désactivez chaque capacité, et décidez quelles actions destructrices (le cas échéant) sont autorisées.
  • définissez la durée de conservation des conversations, plus courte que celle par défaut de votre forfait si vous le souhaitez.
  • activez ou désactivez la mémoire entre sessions, et effacez-la.
  • apportez votre propre clé de modèle afin que l'inférence s'exécute dans votre propre compte fournisseur.
  • exportez ou effacez les données sur demande, et signez un Data Processing Agreement.

Visiteurs anonymes

Syncanix peut permettre aux visiteurs non connectés de discuter avec votre agent, mais tout est verrouillé par conception. Trois garanties s'appliquent. Refus par défaut : un visiteur non connecté ne peut déclencher aucune capacité tant que vous ne l'avez pas explicitement ajoutée à la liste d'autorisation, une capacité à la fois. Plancher en lecture seule : les visiteurs ne peuvent déclencher que des capacités en lecture seule ; le tableau de bord ne vous laisse ouvrir aux visiteurs que des capacités en lecture seule, et le serveur le revérifie de façon indépendante à chaque appel, de sorte qu'une action d'écriture ou destructrice n'est jamais accessible de manière anonyme. Aucun identifiant partagé : l'IA ne détient jamais d'identifiant de connexion ni de clé d'API, et aucun identifiant de session propre n'est attribué aux visiteurs anonymes ; chaque appel d'outil reste donc contrôlé exactement comme pour les utilisateurs connectés.

Vous choisissez la posture par espace de travail : désactivé, questions-réponses uniquement, ou questions-réponses plus vos capacités en lecture seule ajoutées à la liste d'autorisation.

Étapes suivantes