Sécurité
1. Architecture Zero Trust
Notre plateforme repose sur une architecture Zero Trust complete. Chaque service est isole par micro-segmentation réseau. Les communications inter-services utilisent l'authentification mutuelle (mTLS). Chaque composant n'a acces qu'aux ressources strictement nécessaires (least privilege). Chaque requete est authentifiee et autorisee, sans confiance implicite.
2. Chiffrement
Toutes les données stockees sont chiffrees AES-256 au repos (bases de données, fichiers, sauvegardes). Toutes les communications utilisent TLS 1.3 en transit. La gestion des cles de chiffrement est centralisee avec rotation automatique. Les sauvegardes sont chiffrees par enveloppe KMS et stockees selon la regle 3-2-1.
3. Souveraineté des données
Déployable entièrement on-premise chez le client. Vous gardez la maîtrise totale de vos données et de vos modeles IA. Aucune donnee ne quitte votre périmètre. Zaxyr offre plusieurs options d'hébergement : cloud souverain EU (France, Allemagne), cloud MENA (Qatar, Émirats), Cloud Souverain (Maroc, Arabie Saoudite), déploiement on-premise (Docker, Kubernetes), mode hybride, et air-gapped pour les environnements les plus sensibles. Les clients choisissent leur region. Les modeles IA sont entraînés et déployés dans votre infrastructure.
4. Certifications
Processus de certification en cours. Les audits ISO 27001 et SOC 2 Type II sont planifies pour 2026. Nos moteurs IA sont concus pour etre conformes au reglement europeen sur l'intelligence artificielle (EU AI Act). Un dossier de sécurité complet est disponible sur demande pour les clients Enterprise.
5. Tests de sécurité
Nous realisons des audits de sécurité internes trimestriels, des tests de penetration annuels par des firmes indépendantes, et des analyses SAST/DAST intégrées a notre pipeline CI/CD. Des scans automatises de vulnérabilités sont executes quotidiennement sur l'infrastructure, et les dependances sont verifiees en continu (SCA).
6. Divulgation responsable
Si vous découvrez une vulnerabilite de sécurité, nous vous encourageons à la signaler de manière responsable a [email protected]. Nous accuserons reception sous 48h et travaillerons avec vous pour comprendre et corriger la vulnerabilite. Nous ne poursuivrons pas les chercheurs agissant de bonne foi. Nous demandons de ne pas acceder à des données de tiers, de ne pas degrader les performances, de ne pas divulguer avant correction, et de nous accorder un delai raisonnable (90 jours).
7. Residences de données
Europe (France) : conformité RGPD, NIS2, DORA. Moyen-Orient (Qatar) : conformité PDPL, PDPPL, NCA. Afrique du Nord (Maroc) : conformité Loi 09-08, DNSSI. On-premise (infrastructure client) : selon exigences locales.
8. Contact
Vulnérabilités : [email protected]. Questions generales : [email protected]. Cette politique peut etre mise a jour. Derniere révision : Mars 2026.
Zaxyr LLC — QFC 04626
Tornado Tower, West Bay, Doha, Qatar
[email protected]