Confidentialité
Zero-Data-Retention (ZDR)
Toutes les requêtes IA s'exécutent en Zero-Data-Retention :
- Les requêtes passent par des providers sans stockage des données.
- Aucun entraînement sur vos contenus.
- Aucune journalisation de vos contenus chez le provider.
Hébergement et RGPD
- Les données restent dans l'UE (Hetzner, Allemagne).
- Conforme au RGPD.
Compte et sécurité
- Authentification par JWT ; connexion par e-mail/mot de passe, Google ou GitHub.
- Row-Level Security (RLS) sur toutes les tables, accès limité à vos propres données.
- Aucun secret dans le client ; validation côté serveur de toutes les entrées.
- Rate limiting sur toutes les routes API ; verrouillage de l'origine via Cloudflare Tunnel.
- Les fichiers téléversés et les artefacts sont stockés dans des buckets de stockage privés (URL signées).
Supprimer le compte
Lors de la suppression, toutes vos propres données (chats, projets, fichiers, artefacts, documents Research, Agents) sont supprimées ; un abonnement actif est résilié au préalable.