Aller au contenu

Sécurité

Vos données, vos autorisations, votre choix.

Brain est un outil que vous connectez à vos propres comptes. Il ne lit que ce que vous autorisez, ne stocke que le nécessaire, et notre propre infrastructure vit en UE. Les données que Brain lit chez les services tiers (Gmail, Drive, OneDrive…) suivent les règles de résidence de ces fournisseurs — hors de notre contrôle.

✓ CASA NIVEAU 2 — VÉRIFIÉ PAR DEKRA

NitroxBrain a réussi l'évaluation de sécurité CASA Niveau 2 de l'App Defense Alliance (testée et vérifiée en laboratoire), réalisée par DEKRA, un laboratoire de sécurité tiers indépendant agréé, selon le standard OWASP ASVS. Toutes les catégories ont été validées. Identifiant de certification 276ad600, valide du 23 juin 2026 au 24 juin 2027.

Pour le détail technique complet — architecture d'isolation, registre des sous-traitants, cryptographie et intégrité de l'audit — voir le Centre de confiance.

Principes

Six promesses derrière le produit

Si nous en cassons une, la bonne réponse est de vous le dire — pas de le cacher.

Vous connectez ce que vous voulez

Brain n'a aucun accès à vos comptes tant que vous ne cliquez pas sur [Connecter] dans le chat. Chaque intégration passe par l'écran de consentement officiel du fournisseur — Google, Microsoft, HubSpot, Trello, Slack — les scopes affichés sont les leurs, pas les nôtres.

Isolation par utilisateur

Chaque abonné a un container Cloud Run dédié, un bucket GCS dédié, et un ensemble de secrets dédiés. Pas de base de données multi-tenant partagée pour vos messages, fichiers ou mémoire.

Brain lui-même tourne en UE

Nos containers + coffres-forts vivent en europe-west1 (Belgique) ; le dispatcher tourne à Paris. Votre mémoire de conversations et les fichiers que Brain crée pour vous y vivent. Les services tiers que vous connectez (Gmail, Drive, OneDrive…) suivent les règles de résidence de Google / Microsoft — hors de notre contrôle. Nous ne déplaçons pas vos données, nous les relayons.

Chiffré en transit et au repos

Chaque requête visiteur passe par Caddy en TLS 1.2+ (1.3 privilégié, Let's Encrypt). Cloud Run + Cloud Storage chiffrent au repos par défaut en AES-256 (clés gérées Google). Les jetons OAuth sont chiffrés Fernet avant de toucher notre base.

Le droit de partir

Exportez votre coffre en tar.gz à tout moment. Annulez depuis votre portail Stripe en deux clics. Nous supprimons votre container, votre coffre, vos jetons, et vos lignes de base de données sous 30 jours — avec confirmation par email.

Ce que Brain crée vous appartient

Toutes les données générées par le bot vous appartiennent, sauvegardées sur votre Drive. Votre historique de conversations peut être ajouté à la sauvegarde sur demande.

Questions sécurité qui méritent un appel ?

Avant-vente ou post-incident — on préfère la conversation à une fausse page de conformité.

Le détail complet (data flow, scopes OAuth, droits RGPD, FAQ) est disponible sur la page Security en anglais — la version française intégrale arrive prochainement.