Comment Zanus AI protège vos données

Cryptage

• Données au repos — stockage NVMe d'entreprise avec chiffrement complet du disque sur baies RAID 10
• Données en transit — Chiffrement TLS 1.3 pour toutes les communications internes et réseau
• Fonctionnement en mode « air-gating » — fonctionne sans aucune connexion Internet ; aucune donnée ne quitte le serveur physique, sauf configuration explicite de l’administrateur.
• Aucune télémétrie externe — le Zanus AI ne communique pas avec des serveurs, n'envoie pas de données d'utilisation et ne se connecte à aucun service d'analyse externe.

Contrôle d'accès

• Contrôle d'accès basé sur les rôles (RBAC) — autorisations granulaires par utilisateur, équipe, service ou rôle
• SSO / SAML / LDAP — s'intègre aux fournisseurs d'identité d'entreprise (Azure AD, Okta, Google Workspace, Active Directory sur site)
• Authentification multifactorielle — prise en charge pour l'accès administrateur et utilisateur
• Gestion des sessions — délais d’expiration de session et limites de sessions simultanées configurables

Journalisation et surveillance des audits

• Journal d'audit complet : chaque action utilisateur, accès aux documents, requête IA et modification administrative est enregistré avec horodatage et identité de l'utilisateur.
• Journaux locaux immuables — les journaux d’audit sont stockés sur votre matériel, sous votre contrôle, et ne peuvent pas être modifiés par des tiers.
• Journaux exportables — les données d’audit peuvent être exportées vers votre SIEM ou vos outils de reporting de conformité.
• Tableau de bord d'administration — visibilité en temps réel sur l'utilisation du système, l'activité des utilisateurs et l'utilisation des ressources

Processus de mise à jour et de correctif

• Mises à jour signées numériquement — toutes les mises à jour logicielles sont signées cryptographiquement afin d'empêcher toute falsification.
• Chemin de mise à jour isolé du réseau — les mises à jour peuvent être distribuées via une clé USB sécurisée ou un support amovible pour les environnements sans accès à Internet.
• Planification contrôlée par l'administrateur : vous décidez du moment où les mises à jour sont appliquées ; aucune mise à jour automatique forcée.
• Fonctionnalité de restauration — l'état précédent du système peut être rétabli si une mise à jour provoque des problèmes

Soutien au cadre de conformité

• HIPAA , avec contrôle d'accès basé sur les rôles (RBAC), chiffrement et journaux d'audit. Accord de partenariat commercial (BAA) disponible.
• RGPD — souveraineté totale des données ; aucun transfert transfrontalier ; droits d’accès et de suppression des données intégrés pour les personnes concernées
• Règlement (UE) 2024/1689 à l'IA dans l'UE : l'architecture prend en charge les exigences en matière de gouvernance des données, de transparence, de contrôle humain et de tenue de registres.
• SOC 2 — Contrôles intégrés pour la sécurité, la disponibilité et la confidentialité des services de confiance
• Secret professionnel avocat-client — aucun accès aux données par des tiers ; tout le traitement par IA reste au sein de vos locaux.

La conformité est une responsabilité partagée. Le serveur Zanus AI fournit les contrôles techniques et l'architecture. Votre organisation est responsable de la mise en œuvre des politiques, procédures, formations et évaluations des risques requises.

Sécurité physique

• Installation sur site uniquement — le serveur est physiquement situé dans votre bâtiment, sous votre contrôle d'accès physique.
• RAID 10 NVMe — duplication automatique des données ; notification de panne de disque et remplacement à chaud sans interruption de service
• Montage en rack standard 8U — compatible avec toutes les baies de serveurs standard 19 pouces dotées d'un système de verrouillage physique
• Aucun support de stockage amovible n'est exposé ; l'accès aux données nécessite une authentification via le système d'exploitation Zanus AI