Sécurité : ce qui se passe sous le capot

Sécurité ne veut pas dire opacité. Voici concrètement les mesures techniques en place sur iaxion.

Transport et chiffrement

• HTTPS obligatoire sur l'ensemble du site, des apps et des APIs (TLS 1.2+).
• Certificats renouvelés automatiquement.
• Données stockées sur disques chiffrés au niveau du système de fichiers.

Mots de passe

• Aucun mot de passe stocké en clair.
• Hashage avec bcrypt (coût adaptatif).
• Réinitialisation par lien à usage unique, valable 1 heure.

Isolation

Chaque client dispose d'un espace de stockage isolé. Aucun risque qu'un utilisateur accède aux données d'un autre client.

Sauvegardes

• Sauvegardes quotidiennes chiffrées.
• Conservation 30 jours.
• Restauration testée régulièrement.

Appels aux modèles IA

Les transcriptions et générations de texte passent par des APIs sécurisées (HTTPS). Les fournisseurs s'engagent contractuellement à ne pas utiliser vos contenus pour entraîner leurs modèles.

Signaler une vulnérabilité

Si vous identifiez une faille, écrivez à contact@iaxion.app avec l'objet « Sécurité ». Nous répondons sous 48 h.