Chez Ittes, vos données sont au centre de nos préoccupations. Nous associons une technologie éprouvée à des accords clairs, ce qui vous permet d’avoir une vision complète de notre travail et de vos options.
IttesAI : sécurité
Private Cloud Servers
Custom Data Layer
Chiffrement complet
Secure Sign-in
Mots de passe sécurisés
Sécurité de l'authentification
Collaboration avec les fournisseurs d'IA
Les modèles d’IA gratuits utilisent souvent des données personnelles pour s’entraîner. Ce n’est pas le cas à l’IttesAI. Nous travaillons exclusivement avec des API payantes de fournisseurs d’IA réputés et concluons des accords clairs sur la manière dont vos données sont traitées. Cela garantit que vos informations restent sécurisées et confidentielles.
Vous possédez vos données
Vous pouvez supprimer vos données utilisateur ou l’ensemble de votre espace de travail en une seule action.
Où se trouvent vos données ?
Nos bases de données et notre plateforme fonctionnent sur des serveurs gérés par Ittes, hébergés par notre partenaire cloud. L’accès au serveur se fait via le protocole SSH et n’est possible qu’à partir d’adresses IP de bureaux de confiance.
MySQL
Pour les tables telles que les espaces de travail, les utilisateurs et les conversations. Stockage de données structurées avec cryptage complet.
Qdrant
Pour les tables telles que les espaces de travail, les utilisateurs et les conversations. Stockage de données structurées avec cryptage complet.
Minio
Pour les fichiers tels que PDF, Word, images et vidéos. Stockage sécurisé avec un contrôle d’accès strict.
Chiffrement et transport
MySQL
MySQL est chiffré au repos à l’aide du chiffrement transparent des données (TDE) basé sur AES 256 CBC. Le serveur MySQL se trouve sur la même machine que l’application, ce qui garantit que les connexions internes ne quittent pas l’appareil. Tout le trafic externe doit utiliser HTTPS.
Qdrant
Qdrant fonctionne sur un serveur séparé pour la puissance de calcul et utilise TLS et HTTPS pour toutes les communications. Qdrant n’offre pas actuellement de cryptage au repos. L’impact de cette situation n’est pertinent que si un serveur est déjà compromis. C’est pourquoi nous donnons la priorité à la performance, à une gestion stricte du réseau et à une séparation claire des données par client.
Minio
Minio stocke les fichiers personnels de chaque client dans des fichiers distincts. La période de conservation par défaut est de 6 mois. Le cryptage au repos est prévu pour une mise en œuvre future ; en attendant, l’accès reste limité et tout le trafic externe utilise HTTPS.
FAQ
Quelles données envoyez-vous à un fournisseur d'IA ?
Uniquement ce qui est nécessaire pour la fonction que vous utilisez. Par exemple, votre requête, le contexte pertinent de la conversation et, dans le cas de SharePoint, les extraits de texte pertinents que vous avez approuvés au préalable.
Quel est le niveau de sécurité de la connexion classique ?
Les mots de passe sont hachés avec bcrypt, les emails sont cryptés avec AES-256 CBC, et nous vérifions les mots de passe par rapport aux fuites connues. Les attaques par force brute sont atténuées par une limitation du débit.
Tout est-il crypté ?
- MySQL : Entièrement chiffré au repos.
- Qdrant : TLS pour le trafic, pas de chiffrement au repos.
- Minio : le chiffrement au repos est prévu ; le trafic se fait toujours via HTTPS.
