Donnees et confidentialite

Presentation#

Le Bureau heberge tout sur une infrastructure dediee en France, chiffre les informations sensibles au repos et en transit, et isole chaque bureau dans sa propre machine virtuelle.

Ou sont stockees vos donnees#

Toute l'infrastructure Le Bureau fonctionne sur un serveur dedie OVH situe en France (UE). Vos bureaux, fichiers, enregistrements en base de donnees et sauvegardes ne quittent jamais le sol europeen. Vos donnees sont donc soumises aux lois europeennes de protection des donnees, y compris le RGPD.

Nous n'utilisons pas de cloud providers partages pour le calcul. Chaque VM de bureau tourne sur notre propre materiel -- pas sur AWS, GCP ou Azure.

Ce qui est chiffre#

Cles API et configuration du fournisseur#

Lorsque vous ajoutez votre cle API de fournisseur IA (Anthropic, OpenAI ou OpenRouter), elle est chiffree au repos dans notre base de donnees avant d'etre transmise a votre VM. La cle n'est dechiffree qu'au demarrage du bureau, quand il doit se connecter a votre fournisseur.

Cookies#

Tous les cookies d'authentification utilisent le prefixe __Secure- ou __Host-, sont marques httpOnly et secure, et utilisent sameSite=lax. Ils ne sont donc transmis que via HTTPS, ne peuvent pas etre lus par JavaScript, et sont proteges contre le cross-site request forgery.

Donnees en transit#

Toutes les connexions entre votre navigateur et Le Bureau utilisent HTTPS (TLS). Les connexions WebSocket pour le terminal et le VNC sont egalement chiffrees. Il n'y a aucun endpoint non chiffre.

Isolation des VM#

Chaque bureau est une machine virtuelle Proxmox separee avec son propre CPU, sa propre RAM, un disque virtuel dedie et une interface reseau isolee. Les VM ne peuvent pas communiquer entre elles.

Il ne s'agit pas d'isolation au niveau conteneur. Chaque bureau est une machine virtuelle complete avec son propre kernel, les utilisateurs sont donc separes au niveau materiel.

Ce a quoi nous n'accedons pas#

• Nous ne lisons pas vos fichiers et ne surveillons pas l'activite de votre bureau.
• Nous n'enregistrons pas vos conversations IA ni les commandes de votre agent.
• Nous ne partageons pas vos donnees avec des tiers.
• Nous n'utilisons pas vos donnees pour entrainer des modeles IA.

Les seules donnees que nous collectons sont celles necessaires au fonctionnement de la plateforme : vos informations de compte (e-mail, identifiant OAuth), les metadonnees de bureau (statut, utilisation des ressources) et les enregistrements de facturation.

Suppression des donnees#

Vous pouvez supprimer n'importe quel bureau a tout moment depuis votre tableau de bord. Cela supprime definitivement la VM et toutes les donnees associees. Si vous souhaitez supprimer votre compte entier et toutes les donnees associees, contactez-nous a contact@talentai.fr. Consultez notre politique RGPD pour les details sur vos droits concernant vos donnees.