Sécurité & Conformité
La sécurité n'est pas une réflexion après coup chez Aatvi AI. Elle est intégrée dans l'architecture, les processus et notre façon de travailler.
Protection des données
Toutes les données sont chiffrées au repos en AES-256 et en transit en TLS 1.3. Nous appliquons des standards de chiffrement stricts sur chaque couche de la plateforme, des données applicatives aux sauvegardes.
Les données clients sont isolées logiquement au niveau de la base de données. Les données de chaque client sont segmentées pour empêcher l'accès inter-clients, même dans des environnements d'infrastructure partagée.
- Chiffrement AES-256 au repos pour toutes les données stockées
- Chiffrement TLS 1.3 pour toutes les données en transit
- Rotation et gestion automatisées des clés
- Isolation logique des clients au niveau de la base de données
Infrastructure
Aatvi AI est déployé sur le réseau edge mondial de Cloudflare, bénéficiant de la mitigation DDoS, du pare-feu applicatif (WAF) et des capacités de gestion des bots. Notre infrastructure couvre plusieurs régions pour la redondance et un accès à faible latence dans le monde entier.
Nous suivons les pratiques d'infrastructure-as-code. Tous les déploiements sont reproductibles, auditables et soumis à des analyses de sécurité automatisées avant d'atteindre la production.
- Réseau edge Cloudflare avec couverture PoP mondiale
- Protection DDoS et WAF intégrés
- Infrastructure-as-code avec pipelines de déploiement automatisés
- Scan de vulnérabilités et correctifs en continu
Conformité
Nous alignons nos pratiques de sécurité sur les cadres et réglementations reconnus. Si vous êtes dans un secteur réglementé, nous sommes conçus pour répondre à vos exigences — pas simplement cocher des cases.
Aligné SOC 2
Nos contrôles internes sont conçus autour des critères de services de confiance SOC 2 pour la sécurité, la disponibilité et la confidentialité. Nous maintenons des processus de documentation et de collecte de preuves alignés sur les exigences SOC 2 Type II.
GDPR
Nous sommes conformes au Règlement général sur la protection des données pour tous les utilisateurs de l'Espace économique européen. Cela inclut la base juridique du traitement, les droits des personnes concernées, les accords de traitement des données et les garanties de transfert transfrontalier.
Loi DPDP (Inde)
Nous sommes conformes à la loi indienne sur la protection des données personnelles numériques, incluant la gestion du consentement, la limitation des finalités, les droits des personnes concernées et les obligations de fiduciaire de données. En tant qu'entreprise fondée en Inde, la conformité DPDP est au cœur de nos opérations.
Contrôle d'accès
Nous appliquons le principe du moindre privilège dans toute notre organisation. L'accès aux systèmes de production, aux données clients et à l'infrastructure sensible est strictement contrôlé et régulièrement révisé.
L'authentification multifacteur est obligatoire pour tous les membres de l'équipe. L'accès est accordé sur la base du besoin d'en connaître et révoqué rapidement lors des changements de rôle.
- Contrôle d'accès basé sur les rôles (RBAC) sur tous les systèmes
- Authentification multifacteur imposée dans toute l'organisation
- Revues d'accès trimestrielles et audits des privilèges
- Journalisation d'audit pour tout accès aux données clients
Réponse aux incidents
Nous maintenons un plan documenté de réponse aux incidents couvrant la détection, le confinement, l'éradication, la restauration et le retour d'expérience. Notre équipe effectue régulièrement des exercices pour garantir sa réactivité.
En cas d'incident de sécurité affectant les données clients, nous nous engageons à notifier les parties concernées dans les 72 heures, conformément aux exigences du GDPR et de la loi DPDP.
- Plan documenté de réponse aux incidents avec chemins d'escalade définis
- Engagement de notification dans les 72 heures en cas de violation de données
- Exercices réguliers de réponse aux incidents et simulations
- Retours d'expérience post-incident avec actions correctives documentées
Questions de sécurité ?
Si vous avez des questions sur nos pratiques de sécurité ou souhaitez signaler une vulnérabilité, contactez-nous à security@aatvi.ai.