Skip to main content
DataAgents logoDataAgents

Pack de Sécurité pour Prospects

Informations complètes sur la sécurité et la conformité pour les prospects entreprise

Ce Pack de Sécurité fournit des informations complètes sur la posture de sécurité de DataAgents, l'alignement en matière de conformité et les mesures de protection des données. Ce document est conçu pour les prospects entreprise effectuant des examens de sécurité.

Télécharger le Pack de Sécurité

Téléchargez une version PDF complète de ce Pack de Sécurité pour votre processus d'examen de sécurité.

Aperçu de la Sécurité

DataAgents met en œuvre des contrôles de sécurité de niveau entreprise pour protéger les données des clients :

  • Chiffrement : TLS 1.2+ en transit, chiffrement au repos (géré par GCP)
  • Contrôle d'Accès : Authentification JWT, 2FA disponible, RBAC, moindre privilège
  • Isolation des Locataires : Isolation logique et physique complète entre clients
  • Surveillance : Journalisation d'audit complète et surveillance de la sécurité
  • Réponse aux Incidents : Procédures documentées avec notification de violation dans les 72 heures
  • Sauvegarde & Récupération : Sauvegardes automatisées avec RPO de 1 heure, RTO de 4 heures

Pour des informations détaillées, consultez notre page Sécurité & Conformité.

Architecture de Sécurité

L'architecture de sécurité de DataAgents met en œuvre une défense en profondeur avec plusieurs couches de contrôles de sécurité :

Composants Clés de l'Architecture :

  • Frontend : Application React avec chiffrement HTTPS/TLS
  • Passerelle API : FastAPI avec authentification JWT et limitation de débit
  • Serveur IA : Service gRPC avec chiffrement TLS
  • Base de Données : PostgreSQL avec isolation des locataires et chiffrement au repos
  • Stockage : Google Cloud Storage avec chiffrement et versioning
  • Fournisseurs LLM : Connexions chiffrées à OpenAI, Anthropic et autres fournisseurs

Un diagramme d'architecture de sécurité détaillé est disponible sur demande. Le diagramme montre les limites d'isolation des locataires, le flux de données, les points de chiffrement et les limites de stockage sans exposer de détails d'infrastructure sensibles.

Résumé des Contrôles SOC 2

DataAgents s'aligne sur les critères de sécurité et de disponibilité SOC 2 Type II. Les contrôles clés incluent :

Contrôles de Sécurité (CC) :

  • CC6 - Contrôles d'Accès : Authentification JWT, 2FA, RBAC, isolation des locataires
  • CC7 - Opérations Système : Journalisation complète, surveillance, réponse aux incidents
  • CC8 - Gestion des Changements : Revue de code, CI/CD, tests, procédures de retour en arrière

Contrôles de Disponibilité (A) :

  • A1 - Gestion de la Capacité : Mise à l'échelle automatique, surveillance, planification de la capacité
  • A2/A3 - Sauvegarde & Récupération : Sauvegardes automatisées, reprise après sinistre, tests de restauration

Note : DataAgents prépare activement la certification SOC 2 et maintient une documentation complète de nos contrôles de sécurité. Nous sommes prêts pour l'audit et pouvons fournir des preuves de nos contrôles sur demande.

Posture HIPAA

DataAgents fonctionne avec un modèle opérationnel conforme HIPAA et peut signer un Accord d'Associé Commercial (BAA) :

Garanties Administratives :

  • Sécurité de la main-d'œuvre et gestion de l'accès
  • Sensibilisation et formation à la sécurité
  • Procédures de réponse aux incidents
  • Planification de contingence

Garanties Techniques :

  • Contrôle d'accès (identifiants utilisateur uniques, authentification, chiffrement)
  • Contrôles d'audit (journalisation complète)
  • Contrôles d'intégrité (validation des données, sauvegardes)
  • Sécurité de transmission (chiffrement TLS)

Garanties Physiques :

  • Confiance dans l'infrastructure conforme HIPAA de GCP
  • Aucun stockage local de PHI
  • Architecture basée sur le cloud

Note : HIPAA n'est pas une certification, mais nous fonctionnons avec un modèle opérationnel conforme HIPAA. Nous pouvons fournir un modèle BAA pour examen.

Garanties RGPD

DataAgents est conforme au RGPD et traite les données personnelles conformément aux exigences du Règlement Général sur la Protection des Données de l'UE :

  • Droits des Personnes Concernées : Support complet pour tous les droits RGPD (accès, rectification, effacement, portabilité, etc.)
  • Accord de Traitement des Données : DPA disponible pour signature
  • Registre des Sous-Traitants : Maintenu et disponible sur demande
  • Notification de Violation : Procédures de notification dans les 72 heures
  • Conservation des Données : Politiques alignées sur les exigences RGPD
  • Protection de la Vie Privée dès la Conception : Implémentée dans toute la plateforme

Pour plus d'informations, consultez notre page RGPD & Accord de Traitement des Données et notre Politique de Confidentialité.

Sous-Traitants

DataAgents utilise les sous-traitants suivants pour fournir nos services :

  • Google Cloud Platform : Infrastructure et stockage (certifié SOC 2, ISO 27001, HIPAA)
  • OpenAI : Services LLM (certifié SOC 2, DPA disponible)
  • Anthropic : Services LLM (certifié SOC 2, DPA disponible)
  • Stripe : Traitement des paiements (PCI-DSS Niveau 1, certifié SOC 2)
  • PostHog : Analytique (avec consentement utilisateur, certifié SOC 2)
  • Autres sous-traitants : Voir le Registre des Sous-Traitants

Tous les sous-traitants sont liés par des accords de traitement des données et des exigences de sécurité. Nous maintenons un Registre des Sous-Traitants qui est disponible sur demande. Nous notifierons les clients de tout changement concernant les sous-traitants comme requis par notre DPA.

Demander des Informations Supplémentaires

Pour des informations de sécurité supplémentaires, des questionnaires de sécurité ou pour demander une documentation spécifique :

Délégué à la Protection des Données / Équipe Sécurité :
E-mail : [email protected]
Adresse : DataAgents, Sophia Antipolis, France

Ressources Supplémentaires

Ce Pack de Sécurité est effectif à partir du 16 janvier 2026 et est mis à jour régulièrement pour refléter notre posture de sécurité et notre alignement en matière de conformité actuels.

Nous utilisons des cookies pour améliorer votre expérience de navigation, servir des publicités ou du contenu personnalisé, et analyser notre trafic. En cliquant sur "Tout Accepter", vous consentez à notre utilisation des cookies.