Confiance et sécurité

Conçu pour le type de confiance exigé par les entreprises.

Conformité, sécurité, confidentialité et transparence opérationnelle en un seul endroit. La même posture que vous adopteriez vous-même : audité par des cabinets indépendants, documenté et responsable.

SOC 2 Type II
Audité annuellement
GDPR / DSGVO
Article 28 prêt
OIN 27001
Objectif T4 2026
Résidence dans l'UE et les États-Unis
Région de votre choix
Cadres et certifications

Audité, documenté, responsable.

Où nous en sommes aujourd’hui et où nous allons. Le statut est honnête : en cours est en cours, sur demande est sur demande. Lettres d'attestation disponibles sous NDA.

Annuel

SOC 2 Type II

Audité de manière indépendante chaque année par un cabinet CPA de premier plan. Lettre de pont disponible ; rapport complet partagé sous NDA.

En savoir plus
En direct

GDPR & DSGVO

Article 28 prêt, résidence des données dans l'UE par défaut, droits complets des personnes concernées, sous-traitant documenté par activité.

Afficher les détails de GDPR
En direct

DPA

Signez électroniquement notre DPA standard en quelques minutes – aucun échange de révision juridique n’est requis pour les conditions de base.

Signez le DPA
En cours

OIN 27001

Déclaration d'applicabilité rédigée, contrôles cartographiés. La certification formelle vise le quatrième trimestre 2026 une fois que le SOC 2 Type II aura atterri.

Voir la feuille de route
Sur demande

Prêt pour la HIPAA

Contrôles alignés sur BAA et HIPAA disponibles pour les clients du secteur de la santé bénéficiant de forfaits d'entreprise. Parlez-nous avant de monter à bord de PHI.

Demander un BAA
En direct

Sous-traitants

Liste complète avec entité juridique, région et objectif. Abonnez-vous pour recevoir des notifications de modification sous 30 jours avant qu'un nouveau fournisseur ne traite vos données.

Afficher la liste
Piliers de sécurité

Quatre contrôles que chaque équipe de sécurité demande en premier.

Les quatre questions par lesquelles s'ouvre chaque questionnaire de sécurité - auxquelles vous répondez en toute confiance, avec des détails, avant que vous ayez à les poser.

Cryptage

TLS 1.3 en vol, AES-256 au repos, rotation des clés tous les trimestres sous un KMS dédié. BYOK/clés gérées par le client disponibles en entreprise.

  • TLS 1.3 everywhere
  • AES-256 at rest
  • Customer-managed KMS option

Contrôle d'accès

Authentification unique via SAML ou OIDC, provisionnement SCIM, contrôle d'accès basé sur les rôles, diffusion des journaux d'audit vers le SIEM de votre choix.

  • SSO (SAML & OIDC)
  • SCIM provisioning
  • Granular RBAC
  • SIEM-ready audit logs

Isolement

Chaque agent s'exécute dans sa propre micro-VM éphémère. Les espaces de noms KMS par client garantissent aucune clé partagée, aucun état partagé, aucun débordement.

  • Per-agent sandbox VM
  • Per-customer KMS namespace
  • Egress allowlist only

Observabilité

Chaque action privilégiée est auditée, exportable et rejouable. Diffusez les événements directement dans Datadog, Splunk ou votre SIEM en temps quasi réel.

  • Immutable audit log
  • Session replay
  • SIEM streaming
Résidence des données

Vos données restent dans la région que vous sélectionnez. Aucune exception.

Choisissez la région qui correspond à vos clients et à vos régulateurs. Le traitement, le stockage et les sauvegardes restent à l'intérieur des limites de cette région - documentées contractuellement dans le DPA.

États-Unis · VirginieEn directUE · FrancfortEn directAPAC · SingapourFeuille de route T3 2026
Afficher les détails de la résidence des données
États-Unis · Virginie
UE · Francfort
APAC · Singapour
Divulgation responsable

Vous avez trouvé un problème de sécurité ?

Nous considérons les rapports des chercheurs comme un cadeau. Envoyez-nous une conclusion de bonne foi et nous vous répondrons, réparerons et vous créditerons.

Réponse SLA
Première réponse sous 24 heures. Correction de l'échelle des SLA par gravité.
Empreinte digitale PGP
4AF1 2C9B 7E03 51D4 8A6F 29BD 7C4A 0F12 9E58 B6D3Espace réservé
Portée
codecourier.dev, notre SDKs et nos images publiées. Les charges de travail des clients dans les bacs à sable sont hors de portée.
Sous-traitants

Liste complète, modifier les notifications.

Nous travaillons avec un petit groupe de fournisseurs sélectionnés. Vous recevez un préavis de 30 jours avant qu'un nouveau fournisseur ne traite vos données.

VercelConvexClerkCloudflareAWSOpenAI
Ressources de confiance

L’achat des artefacts demande en premier.

Livres blancs, attestations et rapports pentest – disponibles directement ou sous NDA, en fonction de la sensibilité.

Livre blanc sur la sécurité

Un aperçu technique approfondi de notre architecture, de nos contrôles et de notre modèle de menace. Citez-le dans votre avis sur le fournisseur.

Télécharger le PDFBientôt

SOC 2 rapport

La lettre de pont est prête maintenant. Rapport complet de type II partagé sous NDA une fois notre fenêtre d'observation fermée.

Demande sous NDA

Rapport d'intrusion

Dernier rapport de tests d'intrusion tiers et résumé des résultats, disponibles pour les entreprises potentielles.

Demander le rapport
Examen des achats et de la sécurité

Vous avez une question relative à un examen de sécurité ou à un approvisionnement ?

Nous répondons à la plupart des questionnaires de sécurité des entreprises dans les 48 heures. Parlez à notre équipe de sécurité ou accédez directement à la documentation.

Gratuit pendant 14 jours · pas de carte de crédit

Embauchez votre premier ingénieur IA.
Expédier avant l'heure du déjeuner.

5 minutes pour embarquer. Premier PR dans l'heure. Annulez à tout moment.