Aller au contenu

Sécurité

Vos données ne quittent jamais votre périmètre.

Chiffrement de bout en bout, RBAC granulaire, journal d'audit exportable et déploiement on-premise ou air-gapped. La sécurité est une fonctionnalité centrale, pas une surcouche.

Commencer gratuitement Parler à l'équipe Sécurité

  • Chiffrement de bout en bout

    Identifiants DB chiffrés au repos avec un chiffrement de niveau entreprise. Chiffrement en transit sur tous les canaux.

  • SOC2 · RGPD · ISO 27001

    Conformité par défaut. Journaux d'audit exportables, rétention configurable, chaîne de traçabilité.

  • On-premise ou cloud

    Déployez où vous décidez : cloud managé, cloud privé ou on-premise. Mode air-gapped pour les environnements réglementés.

  • SSO & SAML 2.0

    Intégration avec Okta, Microsoft Entra ID, Google Workspace, Auth0 et les fournisseurs SAML 2.0 génériques.

Flux de données

Où vont vos données. Étape par étape.

Pas de magie, pas de « faites-nous confiance ». Chaque étape du flux est conçue pour minimiser l'exposition des données et maximiser le contrôle.

  1. step 01

    Saisie utilisateur

    L'utilisateur pose une question en langage naturel. Le rôle et la politique d'exécution sont chargés depuis le profil.

  2. step 02

    Snapshot du schéma

    Seul le schéma (tables, colonnes, types, FK) est extrait. Les identifiants restent chiffrés, jamais envoyés à l'IA.

  3. step 03

    Prompt IA

    L'IA reçoit : le schéma, la politique utilisateur, la question. Aucune donnée de production, aucun identifiant, aucun secret.

  4. step 04

    Validation spécifique au dialecte

    Le SQL généré passe par une validation spécifique au moteur : seuls les verbes autorisés, vérification du schéma, paramétrage forcé.

  5. step 05

    Exécution maîtrisée

    Limite de lignes et timeout configurables, paramètres toujours liés. Les opérations destructives requièrent une approbation explicite.

  6. step 06

    Journal d'audit

    Chaque requête, chaque approbation, chaque changement de rôle atterrit dans un journal en ajout seul, exportable pour la conformité (SOC2 / ISO 27001).

  • SOC 2 Type II
  • ISO 27001
  • GDPR
  • CCPA
  • HIPAA ready
  • PCI-DSS aligned

Nos garanties

Quatre principes, zéro compromis.

  • Zéro fuite de secret vers l'IA

    L'IA ne reçoit que le schéma et la politique. Les identifiants DB restent chiffrés en toute sécurité et ne sont lus qu'au moment de l'exécution des requêtes.

  • RBAC granulaire avec approbation DDL

    Politique d'exécution par rôle (SELECT / INSERT / UPDATE / DELETE / DDL). Les opérations destructives sont soumises à une approbation explicite avec chaîne de traçabilité signée.

  • Journal d'audit en ajout seul

    Chaque interaction est journalisée de manière immuable : utilisateur, question, SQL généré, lignes affectées, décision d'approbation. Export JSON/CSV pour la conformité.

  • Résidence et souveraineté des données

    Choisissez où l'IA s'exécute : cloud managé en région UE/US, modèle privé auto-hébergé, ou on-premise air-gapped. Aucune donnée ne quitte le périmètre que vous définissez.

Questions fréquentes

L'IA voit-elle les données de production ?
Non. L'IA ne reçoit qu'un snapshot du schéma (structure, pas le contenu) et la politique d'exécution de l'utilisateur. Les données restent dans votre base de données.
Où sont stockés les identifiants DB ?
Chiffrés au repos avec un chiffrement de niveau entreprise, dans un coffre-fort dédié. Déchiffrés uniquement en mémoire lors de l'ouverture d'une connexion, jamais journalisés en clair.
Puis-je utiliser une IA privée plutôt que le modèle managé ?
Oui. Le plan Enterprise supporte les modèles auto-hébergés ou fine-tunés privés : l'orchestration de Neural Data Studio est agnostique au fournisseur.
Comment gérez-vous les opérations destructives ?
INSERT / UPDATE / DELETE requièrent la permission correspondante dans le rôle utilisateur. Les DDL (CREATE / DROP / ALTER) sont toujours soumis à un flux d'approbation avec un second approbateur, signature numérique et entrée dans le journal.
Avez-vous eu des incidents de sécurité ?
Aucun incident avec impact client à ce jour. Notre page d'avis de sécurité est accessible à tous les clients Enterprise, avec une politique de divulgation coordonnée de 90 jours.
Qui contacter pour la divulgation de vulnérabilités ?
Écrivez-nous à support@neuraldatastudio.ai (objet « security disclosure ») ou utilisez le canal PGP publié sur la page contacts. Nous répondons dans les 24 heures ouvrées.

Besoin d'un rapport SOC2, d'un DPA ou d'un test de pénétration ?

L'équipe Sécurité répond dans les 24 heures ouvrées aux clients Enterprise et aux prospects qualifiés.

Contacter l'équipe Sécurité Explorer le produit

Préférences cookies

Gérez les catégories de cookies que vous autorisez. Vos choix sont enregistrés sur votre appareil pour 12 mois.