Sécurité de Niveau Enterprise
Camile AI est construite sur une architecture sécurité d'abord. De l'infrastructure à la couche applicative, chaque composant est conçu pour protéger la confidentialité, l'intégrité et la disponibilité de vos données.
Chiffrement des Données
Chiffrement au Repos
Toutes les données clients sont chiffrées au repos en utilisant le chiffrement AES-256. Les volumes de stockage, les instantanés de base de données et les sauvegardes sont chiffrés avec des clés gérées par le client ou par la plateforme.
Chiffrement en Transit
Toute communication réseau entre les clients et les services Camile AI est protégée par TLS 1.3. Les endpoints API imposent des connexions HTTPS uniquement avec des suites de chiffrement robustes.
Gestion des Clés
Les clés de chiffrement sont gérées via un système de gestion de clés dédié adossé à un HSM, avec rotation automatique et journalisation stricte des accès.
Sécurité de l'Infrastructure
Sécurité Réseau
Notre infrastructure fonctionne dans des clouds privés virtuels isolés avec une segmentation réseau stricte, des systèmes de détection d'intrusion et une protection DDoS. Tout le trafic entrant et sortant est filtré par des pare-feu de nouvelle génération.
Sécurité des Hôtes
Les instances de serveurs sont durcies conformément aux benchmarks CIS. L'analyse automatisée des vulnérabilités s'exécute en continu, et les correctifs sont appliqués dans les fenêtres définies par le SLA. Des agents de détection d'intrusion basés sur l'hôte surveillent les activités anormales.
Sécurité des Conteneurs
Toutes les charges de travail s'exécutent dans des environnements conteneurisés avec une infrastructure immuable. Les images de conteneurs sont analysées pour les vulnérabilités avant déploiement, et les politiques de sécurité d'exécution imposent une exécution avec le moindre privilège.
Contrôle d'Accès
Authentification
L'authentification multifacteur (MFA) est imposée pour tout accès administratif. L'intégration de l'authentification unique (SSO) prend en charge les protocoles SAML 2.0 et OIDC pour la fédération d'identité en entreprise.
Autorisation
Le contrôle d'accès basé sur les rôles (RBAC) avec des permissions granulaires garantit que les utilisateurs et services disposent uniquement de l'accès minimum requis. Tous les événements d'élévation de privilèges sont journalisés et audités.
Sécurité de l'API
L'accès à l'API est authentifié via des clés API et des jetons OAuth 2.0. La limitation de débit, la validation des requêtes et la détection d'anomalies protègent contre les abus et les accès non autorisés.
Conformité et Certifications
- SOC 2 Type II — Audit annuel couvrant la sécurité, la disponibilité et la confidentialité.
- ISO/IEC 27001 — Système de gestion de la sécurité de l'information certifié.
- RGPD — Conformité totale avec les exigences européennes de protection des données.
- LGPD — Adhésion à la loi générale brésilienne sur la protection des données.
- HIPAA — Business Associate Agreement disponible pour les clients du secteur de la santé.
Confidentialité des Données
Camile AI traite les données clients uniquement dans le but de fournir les services contractés. Nous n'entraînons pas de modèles sur les données clients sauf autorisation explicite. Les clients conservent la pleine propriété de leurs données, et nous fournissons des capacités d'exportation et de suppression des données sur demande.
Réponse aux Incidents
Notre équipe de réponse aux incidents de sécurité suit un processus documenté et testé, aligné sur les normes NIST. Nous maintenons une permanence 24/7 pour les événements de sécurité, avec des procédures d'escalade qui garantissent une notification rapide aux clients concernés lorsque cela est requis par notre cadre de sévérité des incidents.
Gestion des Vulnérabilités
Nous effectuons des tests de pénétration réguliers menés par des sociétés de sécurité tierces indépendantes. Les programmes de bug bounty invitent à une divulgation responsable de la part de la communauté de recherche en sécurité. L'analyse interne des vulnérabilités s'exécute en continu dans tous les environnements.
Besoin de Plus d'Informations ?
Contactez notre équipe de sécurité à security@camileai.com pour les questionnaires de sécurité, les revues d'architecture ou pour signaler un problème de sécurité.