Sécurité & Confidentialité

Vos données industrielles sont critiques. Voici exactement comment DusInAI les protège.

Hébergement 100% Europe

Vos données sont hébergées exclusivement en Europe :

  • Base de données et stockage : Supabase (région Frankfurt, Allemagne)
  • Application web : Vercel (infrastructure EU)
  • Aucun transfert de données hors de l'Union Européenne
  • Conformité RGPD native — vos obligations légales couvertes par défaut

Isolation totale des données par client

Chaque client dispose d'un espace strictement cloisonné :

  • Row Level Security (RLS) activé sur toutes les tables de la base de données
  • Aucune donnée partagée entre clients — impossible par construction
  • Vos documents, machines et historiques de diagnostic ne sont accessibles qu'à vos propres utilisateurs
  • Les clés d'accès sont isolées et ne permettent aucun accès croisé

Chiffrement au repos et en transit

Vos données sont protégées à chaque étape :

  • Chiffrement AES-256 au repos (natif Supabase/PostgreSQL)
  • Transport HTTPS/TLS 1.3 pour toutes les communications
  • Authentification par jeton JWT signé — sessions de 7 jours
  • Mots de passe jamais stockés en clair (hash bcrypt Supabase Auth)

Vos données n'entraînent aucun modèle IA

C'est une garantie fondamentale de DusInAI :

  • Vos documents servent uniquement à répondre à vos propres techniciens
  • Les API utilisées (Claude Anthropic, OpenAI Embeddings, Cohere) n'entraînent pas leurs modèles sur vos données via notre usage de leurs API
  • Aucune donnée client n'est utilisée pour améliorer DusInAI sans accord explicite
  • Vos manuels techniques et savoir-faire restent exclusivement les vôtres

Accès par invitation uniquement

Aucun accès anonyme ou public n'est possible :

  • Chaque compte est créé sur invitation nominative — aucun accès libre
  • Confirmation d'email obligatoire à l'inscription
  • Sessions expirantes (7 jours) — reconnexion requise après inactivité
  • Contrôle total sur qui accède à votre espace DusInAI

Audit de sécurité disponible sur demande

Pour les clients Enterprise et grands comptes :

  • Documentation technique de l'architecture disponible sur demande
  • Audit de sécurité par votre équipe IT ou prestataire externe accepté — nous ne refusons jamais
  • Fiche technique "Architecture & Données" transmise avant toute démo Enterprise
  • Contactez-nous à contact@dusinai.com pour toute demande d'audit

Une question sur la sécurité de vos données ?

Contactez-nous →