Vos données restent les vôtres.
Custos AI a été conçu pour les entreprises qui prennent la sécurité des données au sérieux. Cela signifie des serveurs UE, un chiffrement fort, aucun entraînement IA sur vos données et une conformité RGPD intégrée dès le premier jour — pas ajoutée après coup.
Chiffrement AES-256 au repos
Toutes les données stockées dans notre base de données et notre stockage de fichiers sont chiffrées avec AES-256. Les clés API utilisent AES-256-GCM et ne sont déchiffrées qu'en mémoire au moment de l'utilisation — jamais écrites dans les journaux.
TLS 1.2+ en transit
Toutes les données transmises entre votre navigateur et nos serveurs sont protégées par TLS 1.2 ou supérieur. Aucune connexion non chiffrée n'est acceptée.
Hébergé dans l'UE — Francfort + Amsterdam
Toutes les données clients sont stockées exclusivement sur des serveurs UE : base de données et fichiers à Francfort (Supabase), proxy LLM à Amsterdam (TransIP). Aucune donnée n'est transférée hors de l'EEE.
Aucun entraînement IA sur vos données
Vos messages de chat, fichiers téléchargés et utilisation API ne sont jamais utilisés pour entraîner, affiner ou améliorer un modèle IA — ni par Custos AI ni par aucun fournisseur LLM auquel nous nous connectons.
Sauvegardes chiffrées quotidiennes
Sauvegardes automatiques quotidiennes avec conservation 30 jours et tests de restauration mensuels. Objectif de temps de récupération cible : 4 heures.
Conforme RGPD par conception
Accord de Traitement des Données complet conforme à l'Article 28 du RGPD disponible pour tous les forfaits. Liste des sous-traitants publiée et maintenue. Engagement de notification de violation dans les 48 heures.
Infrastructure
Sous-traitants
Signaler une vulnérabilité
Si vous découvrez une vulnérabilité de sécurité dans notre plateforme, veuillez la signaler de manière responsable. Nous visons à répondre dans les 48 heures et nous créditerons les chercheurs dans notre journal des modifications.