Sécurité par l'architecture

Pas une politique. Pas des mots de passe.
L'architecture elle-même.

Un agent IA typique n'a pas de frontières internes — les données d'un client se mélangent à celles d'un autre. Dans S.V.I., chaque département est physiquement isolé : son propre serveur, ses propres permissions, son propre contexte. Tout échange passe par Mai — le point unique de contrôle.

🇩🇪 UE/RGPD via Francfort Isolation physique des données NDA sur chaque contrat Piste d'audit complète
La différence clé

L'IA typique mélange les données. S.V.I. non.

Quand une entreprise utilise une seule IA « universelle », toutes les données passent par un modèle : la finance voit les ventes, le support voit le marketing. Notre modèle est différent : chaque département est isolé sur son propre serveur. Les demandes inter-départements passent par Mai — et elle décide de libérer ou non les données.

Agent IA typique Risque

ChatGPT, Copilot et les autres — un modèle pour tout.
  • Un contexte pour toutes les tâches — la finance voit les données de ventes, les ventes voient le marketing
  • Fuites entre sessions : le modèle « se souvient » de conversations antérieures avec d'autres clients
  • Pas de séparation stricte des rôles — n'importe quelle requête peut accéder à n'importe quelle donnée
  • Logs et audit côté éditeur, pas chez vous
  • La protection est une politique et des limites au niveau utilisateur, pas une infrastructure

S.V.I. (HandOfHands) Protection

Hiérarchie à 5 paliers, un serveur par département, Mai comme passerelle.
  • Chaque département tourne sur son propre serveur physique. L'accès aux données d'un autre département n'existe tout simplement pas au niveau infrastructure
  • Un client = un serveur dédié. Pas de chevauchement avec d'autres clients — nulle part
  • L'échange inter-départements passe par Mai — elle valide la requête et décide ce qui est libéré
  • Piste d'audit complète : qui, quand, quelles données ont été touchées — visible dans votre tableau de bord
  • La protection est intégrée à l'architecture — pas un réglage, mais la forme même du système
Quatre piliers de sécurité

Pas une seule protection — quatre couches à la fois.

Elles fonctionnent ensemble. Pour qu'une brèche aboutisse, il faudrait casser l'infrastructure, tromper Mai, contourner la piste d'audit et déchiffrer les sauvegardes chiffrées — tout en même temps. Hors du périmètre d'un seul contrat client, c'est techniquement impossible.

01

Isolation physique des données

Chaque département tourne sur son propre sous-serveur avec sa propre base de données. La finance ne peut pas voir les ventes. Le marketing ne peut pas voir le support. Ce n'est pas un réglage d'accès — c'est une infrastructure séparée. Une requête vers les données d'un autre département ne peut tout simplement pas s'exécuter sans autorisation explicite.

02

Mai — la passerelle unique des requêtes

Quand un agent réservation a besoin de données comptables, il ne va pas les chercher directement. La requête arrive chez Mai. Elle vérifie : la requête est-elle légitime ? Est-ce le bon jeu de champs ? Peut-on les renvoyer dans ce contexte ? Ce n'est qu'à ce moment-là que les données circulent — et jamais plus que nécessaire.

03

Piste d'audit complète

Chaque action d'agent, chaque requête inter-département, chaque décision de Mai — consignée et visible dans votre tableau de bord. Qui, quand, quelles données ont été touchées et ce que Mai a approuvé. Pas de « boîte noire » : totalement transparent pour vous, inviolable pour tous les autres.

04

Un client = un serveur

Votre contrat, c'est votre propre serveur physique. Vos données ne se croisent jamais avec celles d'un autre client — ni à l'entraînement, ni à l'inférence, ni dans les logs, ni dans les sauvegardes. Le jour où vous partez, le serveur est nettoyé. Pas de « résidus dans le modèle ».

Comment ça marche en pratique

Une requête inter-départements, en pratique

Un agent réservation prend en charge un client et a besoin d'informations de prépaiement venant de la comptabilité. Plutôt que d'y accéder directement, la requête est routée via Mai. Elle décide si oui ou non les données sont libérées — maintenant, à cet agent précis, dans ce contexte précis.

Dépt A · Réservation serveur isolé 1 Mai GATEWAY 2 Dépt B · Comptabilité serveur isolé 3 1 · Requête 2 · Filtre Mai 3 · Réponse filtrée audit · 3 étapes journalisées · MAI=ALLOW · 12 ms

L'agent comptable n'a aucun moyen de savoir quel client est concerné ni pourquoi le prépaiement est demandé — il ne voit que le champ demandé. L'agent réservation n'a aucun accès à la facture, au payeur ou à l'historique de paiement. Mai voit tout l'échange et journalise chaque étape.

Compliance et Légal

Juridiction, contrats, infrastructure.

Les données UE sont traitées et stockées à Francfort (RGPD). Un NDA distinct pour chaque contrat. Infrastructure de secours sur plusieurs régions. Tout ce que votre équipe juridique voudra examiner.

NDA sur chaque contrat
Les noms et détails identifiants des clients ne sont pas publiés. Pratique standard pour les deals enterprise.
RGPD · Francfort
Toutes les données UE sont traitées et stockées dans le data center de Francfort. Conformité totale avec les articles 28/32/44 du RGPD.
Des agents IA surveillent et auto-récupèrent
Une équipe dédiée d'agents IA surveille chaque serveur 24/7. En cas de panne : redémarrage automatique, bascule automatique vers les secours, restauration automatique depuis sauvegarde. Aucune action requise de votre côté.
9 serveurs · 3 continents · failover
Phuket et Francfort sont nos serveurs principaux. Sept serveurs de secours en Asie, en Europe et aux États-Unis. Si une région tombe, le trafic est automatiquement basculé vers le secours le plus proche. Vos clients voient un service ininterrompu.

Vous voulez voir exactement comment c'est construit ?

Demandez le Security Brief pour votre équipe juridique ou votre CISO. Sous NDA, nous passons en revue le modèle d'accès, l'audit, l'isolation, l'historique des incidents et le SLA — tout ce qu'il faut pour valider un déploiement enterprise.

Demander le Security Brief via Mai Nous écrire