Sécurité
Vos données, vos autorisations, votre choix.
Brain est un outil que vous connectez à vos propres comptes. Il ne lit que ce que vous autorisez, ne stocke que le nécessaire, et notre propre infrastructure vit en UE. Les données que Brain lit chez les services tiers (Gmail, Drive, OneDrive…) suivent les règles de résidence de ces fournisseurs — hors de notre contrôle.
Principes
Cinq promesses derrière le produit
Si nous en cassons une, la bonne réponse est de vous le dire — pas de le cacher.
Vous connectez ce que vous voulez
Brain n'a aucun accès à vos comptes tant que vous ne cliquez pas sur [Connecter] dans le chat. Chaque intégration passe par l'écran de consentement officiel du fournisseur — Google, Microsoft, HubSpot, Trello, Slack — les scopes affichés sont les leurs, pas les nôtres.
Isolation par utilisateur
Chaque abonné a un container Cloud Run dédié, un bucket GCS dédié, et un ensemble de secrets dédiés. Pas de base de données multi-tenant partagée pour vos messages, fichiers ou mémoire.
Brain lui-même tourne en UE
Nos containers + coffres-forts vivent en europe-west1 (Belgique) ; le dispatcher tourne à Paris. Votre mémoire de conversations et les fichiers que Brain crée pour vous y vivent. Les services tiers que vous connectez (Gmail, Drive, OneDrive…) suivent les règles de résidence de Google / Microsoft — hors de notre contrôle. Nous ne déplaçons pas vos données, nous les relayons.
Chiffré en transit et au repos
Chaque requête visiteur passe par Caddy en TLS 1.3 (Let's Encrypt). Cloud Run + Cloud Storage chiffrent au repos par défaut avec les clés gérées Google. Les jetons OAuth sont chiffrés Fernet avant de toucher notre base.
Le droit de partir
Exportez votre coffre en tar.gz à tout moment. Annulez depuis votre portail Stripe en deux clics. Nous supprimons votre container, votre coffre, vos jetons, et vos lignes de base de données sous 30 jours — avec confirmation par email.
Questions sécurité qui méritent un appel ?
Avant-vente ou post-incident — on préfère la conversation à une fausse page de conformité.
Le détail complet (data flow, scopes OAuth, droits RGPD, FAQ) est disponible sur la page Security en anglais — la version française intégrale arrive prochainement.