OORT Labs
Sécurité

Une sécurité à laquelle vous n'avez pas à penser

Chaque appel IA, chaque donnée traitée, chaque exécution opère au sein d'une couche de gouvernance, de traçabilité et de contrôle conçue pour les environnements nécessitant audit et conformité.

Chiffrement E2E

Données protégées par chiffrement AES-256 au repos et TLS 1.3 en transit. Aucune donnée ne circule ou n'est stockée sans protection.

Isolation des tenants

Chaque client opère dans un tenant exclusif. Zéro partage de données, d'infrastructure ou de cache entre les organisations.

Traçabilité complète

Chaque appel IA, chaque action et chaque transformation de données génère un enregistrement immuable avec horodatage et identification de l'utilisateur.

Gouvernance IA

Contrôle sur les modèles que chaque équipe peut utiliser. Versionnage des prompts, approbation des flux critiques et bac à sable pour les tests.

Principes de sécurité

Isolation des tenants

Chaque client opère dans un tenant isolé sur le cloud OORT. Zéro partage de données, de bases de données ou de cache entre les organisations.

Traçabilité complète

Chaque appel IA, chaque action d'agent, chaque transformation de données génère un enregistrement immuable. Piste d'audit complète, exportable, avec horodatage et identification de l'utilisateur.

Contrôle d'accès granulaire

RBAC avec permissions par plateforme, par flux, par donnée. SSO via SAML 2.0 et OIDC. MFA obligatoire pour les administrateurs. Sessions avec expiration configurable.

FinOps et contrôle des coûts

Chaque appel IA a un coût suivi et attribué. Limites par utilisateur, par équipe, par flux. Alertes automatiques avant dépassement de budget.

Gouvernance des modèles

Contrôle sur les modèles IA que chaque équipe peut utiliser. Versionnage des prompts, approbation des flux critiques, bac à sable pour les tests avant la production.

Réponse aux incidents

SLA de réponse défini contractuellement. Équipe de sécurité dédiée. Communication transparente en cas d'incidents. Plan de reprise testé trimestriellement.

Comment nous protégeons vos données

Chiffrement au repos

AES-256 pour toutes les données stockées. Clés gérées par le client si nécessaire (BYOK).

Chiffrement en transit

TLS 1.3 sur toutes les connexions. Certificate pinning pour la communication entre services.

Isolation des données

Chaque client opère dans un tenant isolé. Aucun partage d'infrastructure, de base de données ou de cache entre les organisations.

Rétention configurable

Politiques de rétention définies par le client. Suppression automatique après la période configurée. Droit à l'oubli garanti.

Sauvegardes chiffrées

Sauvegardes automatiques avec chiffrement indépendant. Rétention de 30 jours. Récupération testée mensuellement.

Anonymisation

Les données sensibles sont anonymisées avant d'alimenter les modèles IA. Les données personnelles n'atteignent jamais les LLM sans traitement préalable.

Infrastructure. La plateforme fonctionne sur le propre cloud d'OORT, hébergé sur Azure, avec accès accordé par tenant.

Cloud propre sur Azure

Toute l'infrastructure OORT fonctionne sur Azure, gérée par notre équipe. Sécurité, mises à jour et surveillance sous notre contrôle.

Tenant isolé

Chaque client reçoit un tenant exclusif avec une isolation complète des données, du traitement et de la configuration. Rien n'est partagé entre les organisations.

Accès contrôlé

Accès accordé par tenant, avec authentification intégrée, permissions granulaires et audit des sessions.

Conformité réglementaire

OORT a été conçu en tenant compte des exigences des industries réglementées. Finance, santé, secteur public, assurance. Chaque contrôle existe pour répondre aux demandes de ces environnements.

LGPD (Loi générale brésilienne sur la protection des données)
RGPD (Règlement général sur la protection des données)
Marco Civil da Internet (Cadre civil de l'Internet brésilien)
Résolutions de la Banque centrale (Open Finance)

Questions fréquentes

Sur le propre cloud d'OORT, hébergé sur Azure. Chaque client opère dans un tenant isolé, avec une ségrégation complète des données. Aucune donnée n'est partagée entre les organisations.

Non. Vos données ne sont jamais utilisées pour entraîner des modèles tiers. Lorsque nous créons des modèles spécifiques à votre activité, ils fonctionnent exclusivement dans votre tenant.

RBAC avec permissions granulaires par plateforme, flux et donnée. Intégration avec votre IdP via SAML 2.0 ou OIDC. MFA obligatoire pour les administrateurs.

99,9 % de disponibilité garantie par contrat. Infrastructure gérée par OORT sur Azure avec surveillance 24h/24 et 7j/7.

Envoyez-la à seguranca@oortlabs.com.br. Nous répondons sous 24 heures. Nous maintenons un programme de divulgation responsable.