MeirAIBeta
Démo gratuite

Sécurité.

Dernière mise à jour · 2026-05-01

La sécurité de vos données est notre priorité absolue. Cette page décrit notre architecture, nos certifications et nos engagements. Pour toute question : ilan@meir-ai.com.

Architecture & hébergement

Meir AI est hébergé exclusivement sur des infrastructures situées dans l'Union européenne. Aucune donnée client ne quitte l'UE.

Nos serveurs applicatifs et bases de données sont opérés sur des cloud providers certifiés ISO 27001 et SOC 2 Type II. Les sauvegardes sont chiffrées et stockées dans une région européenne distincte pour la résilience.

Chiffrement

  • En transit : TLS 1.3 obligatoire sur toutes les communications (HTTPS, WhatsApp Business API, webhooks).
  • Au repos : chiffrement AES-256 sur l'ensemble des données stockées (PostgreSQL, S3-compatible, secrets).
  • Clés gérées par un KMS dédié, rotation automatique.

Authentification & accès

Toutes les intégrations utilisent OAuth 2.0. Aucun mot de passe tiers n'est jamais stocké. Les tokens sont chiffrés en base et rotés régulièrement.

L'accès admin interne à l'infrastructure est protégé par SSO + MFA obligatoire, avec audit log complet.

Isolation multi-tenant

Chaque client dispose d'un espace logiquement isolé. Aucune donnée n'est partagée entre clients. Les requêtes sont filtrées au niveau base de données par identifiant de tenant. Aucune fuite croisée possible.

Modèles IA & confidentialité

Les requêtes envoyées aux modèles IA (OpenAI, Anthropic) le sont via leurs API entreprise, sous contrat de zero data retention.

Vos données NE sont JAMAIS utilisées pour entraîner des modèles. Les transcriptions Whisper (notes vocales) sont supprimées après traitement.

Conformité & certifications

  • Conforme RGPD (UE 2016/679).
  • SOC 2 Type II : certification en cours, achevée prévue Q4 2026.
  • ISO 27001 : roadmap 2027.
  • DPA signable par tous les clients sur demande : ilan@meir-ai.com.

Réponse aux incidents

Nous nous engageons à notifier tout incident de sécurité affectant les données client dans les 72 heures, conformément à l'article 33 du RGPD.

Programme de bug bounty : ilan@meir-ai.com pour signaler une vulnérabilité.

Audit & logs

Chaque action exécutée par Meir AI est tracée : qui, quoi, quand, sur quel outil. Les logs d'audit sont accessibles aux clients sur les plans Enterprise (Plan Pro+ en bêta).

Durée de rétention par défaut : 12 mois. Configurable selon votre politique.