Comment Zanus AI vos données

Cryptage

• Données au repos — stockage NVMe d'entreprise avec chiffrement complet du disque sur des matrices RAID 10
• Données en transit — Chiffrement TLS 1.3 pour toutes les communications internes et réseau
• Fonctionnement en mode « air-gap »: fonctionne sans aucune connexion Internet ; aucune donnée ne quitte le serveur physique, sauf si l'administrateur en a expressément décidé ainsi
• Pas de télémétrie externe: le Zanus AI ne communique pas avec ses serveurs, n'envoie pas de données d'utilisation et ne se connecte pas à des services d'analyse externes

Contrôle d'accès

• Contrôle d'accès basé sur les rôles (RBAC) — autorisations granulaires par utilisateur, équipe, service ou rôle
• SSO / SAML / LDAP — s'intègre aux fournisseurs d'identité d'entreprise (Azure AD, Okta, Google Workspace, Active Directory sur site)
• Authentification multifactorielle — prise en charge pour l'accès administrateur et utilisateur
• Gestion des sessions — délais d'expiration et limites de sessions simultanées configurables

Journalisation et surveillance des audits

• Piste d'audit complète: chaque action de l'utilisateur, chaque accès à un document, chaque requête d'IA et chaque modification administrative est consignée avec l'horodatage et l'identité de l'utilisateur
• Journaux locaux immuables — les journaux d'audit sont stockés sur votre matériel, sous votre contrôle, et ne peuvent pas être modifiés par des tiers
• Journaux exportables — les données d'audit peuvent être exportées vers votre système SIEM ou vos outils de reporting de conformité
• Tableau de bord administrateur — visibilité en temps réel sur l'utilisation du système, l'activité des utilisateurs et l'utilisation des ressources

Processus de mise à jour et d'application de correctifs

• Mises à jour signées numériquement — toutes les mises à jour logicielles sont signées cryptographiquement afin d'empêcher toute altération
• Mise à jour hors réseau — les mises à jour peuvent être fournies via une clé USB sécurisée ou un support amovible pour les environnements sans accès à Internet
• Planification gérée par l'administrateur: c'est vous qui décidez quand les mises à jour sont appliquées ; aucune mise à jour automatique forcée
• Fonctionnalité de restauration — l'état précédent du système peut être restauré si une mise à jour entraîne des problèmes

Assistance en matière de cadre de conformité

• HIPAA — L'architecture sur site, dotée d'un système RBAC, d'un chiffrement et de pistes d'audit, est conforme aux exigences de la règle de sécurité HIPAA. Accord de confidentialité (BAA) disponible.
• RGPD — souveraineté totale sur les données ; pas de transferts transfrontaliers ; possibilités d'accès et de suppression des données par les personnes concernées intégrées
• Loi européenne sur l'IA (règlement (UE) 2024/1689) — son architecture soutient la gouvernance des données, la transparence, le contrôle humain et les exigences en matière de conservation des données
• SOC 2 — contrôles intégrés répondant aux critères de confiance relatifs à la sécurité, à la disponibilité et à la confidentialité
• ABA / Secret professionnel entre avocat et client — aucun accès aux données par des tiers ; l'ensemble du traitement par IA reste au sein de vos locaux

La conformité est une responsabilité partagée. Le Zanus AI fournit les contrôles techniques et l'architecture. Il incombe à votre organisation de mettre en œuvre les politiques, les procédures, les formations et les évaluations des risques requises.

Sécurité physique

• Uniquement sur site — le serveur est physiquement installé dans vos locaux, sous votre contrôle d'accès physique
• RAID 10 NVMe — mise en miroir automatique des données ; notification en cas de défaillance d'un disque et remplacement à chaud sans interruption de service
• Montage en rack 8U standard — s'adapte à tout rack de serveurs standard de 19 pouces et peut être équipé d'un verrou physique
• Aucune exposition des supports de stockage amovibles — l'accès aux données nécessite une connexion authentifiée via le système d'exploitation Zanus AI