How do you encrypt data?

We use TLS 1.2+ for data in transit and AES‑256 for data at rest, with managed keys and key rotation.

How do you govern AI features?

Model usage is monitored and restricted to approved providers with documented risk assessments and human‑in‑the‑loop controls.

Where is customer data stored?

Data is hosted in industry‑leading cloud regions with options for regional storage based on customer requirements.

Can we review your audit reports?

Audit artifacts are available under NDA upon request

What is your incident response process?

We maintain a documented IR plan with on‑call rotations, tabletop exercises, and customer communications procedures.

Sécurité et conformité de niveau entreprise

RegASK protège vos données grâce à des contrôles rigoureux, une surveillance continue et des cadres de conformité éprouvés alignés sur les normes mondiales.

Réserver une démo

Sécurité et conformité de niveau entreprise

RegASK protège vos données grâce à des contrôles rigoureux, une surveillance continue et des cadres de conformité éprouvés alignés sur les normes mondiales.

Réserver une démo

Conforme aux normes de l'industrie

ISO 27001

Gestion de la sécurité de l'information

ISO 27018

Protection des informations personnelles identifiables dans les clouds publics

SOC 2 Type II

Sécurité, disponibilité et confidentialité

RGPD

Conformité au règlement général sur la protection des données

ISO 42001

Artificial Intelligence Management System (AIMS)

Principes de sécurité

Cryptage partout

Données chiffrées en transit (TLS) et au repos (AES-256). Secrets gérés et renouvelés de manière centralisée.

Accès au moindre privilège

RBAC, SSO et clés API étendues. Les actions de l'administrateur sont enregistrées et examinées.

Infrastructure renforcée

Segmentation du réseau, WAF, Kubernetes géré et correctifs réguliers.

Conformité dès la conception

Soutenu par des processus de gestion certifiés ISMS et IA. Suivi continu des contrôles.

Résilience et continuité

Sauvegardes quotidiennes et manuels de reprise après sinistre testés.

Développement sécurisé

Tests statiques/dynamiques, évaluations par les pairs et analyse des dépendances dans l'intégration continue.

Fonctionnalités de sécurité d'entreprise

SSO

SAML/OIDC SSO pour l'authentification centralisée.

Provisionnement SCIM

Cycle de vie utilisateur automatisé avec SCIM pour une intégration et une sortie rapides.

Journalisation d'audit

Journaux d'administration et d'accès aux données complets avec des traces immuables.

Gestion du cryptage

TLS 1.2+ en transit, AES‑256 au repos, clés gérées avec rotation.

Protection du réseau

WAF, protection DDoS, limitation de débit et segmentation du réseau.

Gestion des vulnérabilités

Analyse continue et tests de pénétration réguliers par des tiers.

Confidentialité et utilisation des données

Propriété des données

Vous êtes propriétaire de vos données. Elles sont isolées et ne sont jamais vendues.

Conservation et suppression

Conservation configurable avec suppression vérifiable sur demande.

Utilisation des données de l'IA

Fournisseurs de modèles approuvés uniquement ; le contenu client n'est pas utilisé pour former des modèles externes.

Sous-traitants et résidence

Sous-traitants transparents et options d'hébergement de données régionales.

Questions fréquemment posées

Comment crypter les données ?

Nous utilisons TLS 1.2+ pour les données en transit et AES-256 pour les données au repos, avec des clés gérées et une rotation des clés.

Comment gérez-vous les fonctionnalités de l’IA ?

L’utilisation du modèle est surveillée et limitée aux fournisseurs agréés disposant d’évaluations des risques documentées et de contrôles humains en boucle.

Où sont stockées les données clients ?

Les données sont hébergées dans des régions cloud de pointe avec des options de stockage régional en fonction des besoins des clients.

Pouvons-nous examiner vos rapports d’audit ?

Les artefacts d'audit sont disponibles sous NDA sur demande

Quel est votre processus de réponse aux incidents ?

Nous maintenons un plan IR documenté avec des rotations d’astreinte, des exercices sur table et des procédures de communication avec les clients.

Contrôles et politiques de sécurité

Exemple de notre cadre de sécurité complet – documentation complète disponible sur demande

Sécurité des produits

Connaissance de la situation en cas d'incident

Processus de correction des vulnérabilités

Gestion centralisée de la correction des défauts

++ plus de contrôles

Sécurité des données

Chiffrement des données au repos

Inventaire des actifs d'infrastructure

Sauvegardes de données

++ plus de contrôles

Sécurité du réseau

Analyse d'impact

Limiter les connexions réseau

Connexions système externes

++ plus de contrôles

Sécurité des applications

Lien visible vers l'avis de confidentialité

Modification sécurisée du système

Tests de sécurité des applications

++ plus de contrôles

Sécurité d'entreprise

Code de conduite des affaires

Sensibilisation à la sécurité et à la confidentialité

Évaluation des performances

++ plus de contrôles

En savoir plus sur les clients RegASK

Politique de contrôle d'accès

Contrôle l'accès aux actifs de l'entreprise en fonction des exigences commerciales et de sécurité.

Code de conduite des affaires

Décrit le comportement attendu de tous les membres du personnel, favorisant un travail respectueux et collaboratif.

Politique de conformité

Assure le respect des exigences réglementaires et légales, englobant les obligations légales, réglementaires et contractuelles.

Infrastructure de confiance

Les certifications répertoriées reflètent la posture de sécurité avancée de RegASK et peuvent être soumises à une validation sous NDA sur demande.
Pour connaître les politiques, les contrôles et les documents actuels, contactez-nous pour accéder à notre centre de confiance complet.