Sécurité

Infrastructure

• ✓Hébergé sur l'infrastructure Infomaniak en Suisse (DC4, Genève)
• ✓Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
• ✓Sauvegardes automatiques avec récupération point-dans-le-temps

Architecture des clés API

Vous apportez vos propres clés API. Sarama n'a jamais accès à vos identifiants de fournisseur IA. En cas de violation chez Sarama, votre utilisation IA ne serait pas affectée.

• ✓Clés stockées chiffrées par compte
• ✓Requêtes IA directes de votre compte à votre fournisseur
• ✓Sarama ne journalise jamais le contenu des prompts/réponses IA

Agents IA

Les agents IA n'agissent qu'au sein de votre propre organisation et selon les permissions de l'utilisateur. Ils ne peuvent pas accéder aux données d'un autre client, à vos clés chiffrées ni aux systèmes internes de la plateforme, et ne peuvent exécuter qu'un ensemble fixe et validé d'actions sur le contenu.

Divulgation responsable

Vous avez trouvé une faille ? Signalez-la de manière responsable. Nous répondons sous 48 heures.

Email : security@sarama.io