Sécurité

La sécurité chez Nytivo

Votre documentation de conformité contient des détails techniques sensibles sur votre système d’IA. Nous la traitons en conséquence. Cette page décrit comment nous protégeons les données que vous stockez dans Nytivo.

Infrastructure

  • Calcul et CDN : Vercel (réseau edge, routage du trafic en région UE)
  • Base de données et authentification : Supabase (PostgreSQL, hébergé en EU-West)
  • Tous les fournisseurs d’infrastructure maintiennent la certification SOC 2 Type II
  • Aucune donnée client n’est stockée en dehors de l’UE

Chiffrement

  • Données en transit : TLS 1.2+ appliqué sur toutes les connexions
  • Données au repos : chiffrement AES-256 via le stockage géré Supabase
  • Les mots de passe ne sont jamais stockés — l’authentification utilise des liens magiques et OAuth
  • Les clés API et secrets sont stockés en variables d’environnement, jamais dans le code source

Contrôles d’accès

  • Sécurité au niveau des lignes (RLS) appliquée au niveau de la base de données
  • Aucun employé de Nytivo n’a accès permanent aux données de conformité des clients
  • L’accès à la base de données nécessite un VPN et des identifiants protégés par MFA
  • Tous les accès en production sont enregistrés et audités

RGPD & traitement des données

  • Nytivo agit en tant que sous-traitant lors du traitement de votre documentation de conformité
  • Un accord de traitement des données (DPA) est disponible sur /dpa
  • Vous pouvez exporter ou supprimer toutes vos données à tout moment depuis les paramètres du compte
  • Nous ne vendons ni ne partageons les données clients avec des tiers

Sécurité applicative

  • En-têtes Content Security Policy (CSP) sur toutes les réponses
  • Protection CSRF via les attributs de cookies SameSite
  • Validation des entrées et requêtes paramétrées tout au long de l’application
  • Les dépendances sont surveillées pour les vulnérabilités connues

Divulgation responsable

Si vous découvrez une vulnérabilité de sécurité dans Nytivo, veuillez la signaler à security@nytivo.com avant de la divulguer publiquement. Nous répondons à tous les rapports dans les 24 heures.

Pour les obligations formelles de traitement des données, consultez notre accord de traitement des données et notre politique de confidentialité. Pour les questions de sécurité, envoyez un e-mail à security@nytivo.com.Data Processing Agreement and Privacy Policy. For security-specific questions, email security@nytivo.com.