Sécurité, confidentialité et contrôle

Q: Qui a accès aux données ?

L'accès est strictement limité à utilisateurs autorisés à travers OAuth2 / SSO authentification.

Q: PitchAvatar est-il conforme au RGPD ?

Oui. PitchAvatar adhère à Principes du RGPD , notamment la minimisation des données, le chiffrement, le contrôle d'accès et la transparence. La documentation officielle relative au RGPD (y compris le DPA) est disponible auprès de notre équipe de conformité.

Q: Les données sont-elles partagées avec des tiers ou utilisées pour l'entraînement de modèles d'IA ?

No. Les données des clients ne sont jamais partagées ni utilisées pour former des modèles publics. RAG ne récupère le contexte que dans la base de connaissances autorisée du client ; les réponses sont générées de manière sécurisée et à la volée.

Pitch Avatar comprend des outils de sécurité, de confidentialité et de contrôle pour protéger vos données

Sécurité de l'infrastructure

Protection des applications

Protection des données client

Sécurité organisationnelle

Confidentialité de vos données

Données dans lesquelles vous stockez Pitch Avatar C'est le tien. Nous mettons en place notre programme de sécurité pour le protéger et l'utilisons uniquement dans la mesure permise par nos conditions d'utilisation et notre politique de confidentialité. Nous ne partageons jamais vos données avec nos clients et ne les vendons jamais.

GDPR

Disaster Recovery

Chiffrement

Centre de données de l'UE

PitchAvatar RAG – Sécurité des données et conformité au RGPD

PitchAvatar Génération augmentée par récupération (RAG) Ce système est conçu pour répondre aux exigences de sécurité des entreprises et est conforme au RGPD. Il fonctionne dans un environnement AWS privé et applique des normes modernes en matière de protection des données, de chiffrement et de contrôle d'accès.

Cryptage des données

Toutes les données en transit sont protégées via TLS 1.2, garantissant une communication sécurisée entre les services et les utilisateurs.
Les données au repos sont chiffrées à l'aide de AES-256 (KMS).
L'ensemble du stockage et du traitement a lieu à l'intérieur Les centres de données AWS sont situés dans la région UE (eu-central-1, Allemagne) — respectant les exigences de résidence des données du RGPD.

Contrôle d'Accès

L'authentification est gérée via un système sécurisé. OAuth2 / SSO mécanismes, en fonction de l'intégration du client.
Le système prend en charge permissions de base basées sur les rôles (lecteur / écrivain) restreindre les opérations des utilisateurs et la visibilité des données.

Stockage de données

Les index de documents et les représentations vectorielles sont stockés en toute sécurité et restent au sein d'une infrastructure AWS privée.
La réplication interrégionale est désactivée. conserver toutes les données au sein de l'UE.
Suppression des données («droit à l'effacementpeut être effectuée à la demande du client, conformément à l’accord de traitement des données (DPA) ou à l’accord de niveau de service (SLA).

Audit et surveillance

Le système maintient journaux au niveau de l'application et de l'infrastructure par défaut.
Des journaux d'audit détaillés supplémentaires peuvent être activés dans OpenSearch sur demande, afin de faciliter la conformité et la surveillance interne.

✅ Synthèse

PitchAvatar RAG fonctionne dans un environnement cloud privé basé dans l'UE et met en œuvre :

Transmission et stockage de données cryptées,
Authentification et accès contrôlés des utilisateurs,
Des capacités d'audit transparentes, et
Pratiques de traitement des données conformes au RGPD.

La documentation formelle relative au RGPD (y compris l'accord de protection des données) et les procédures de suppression des données sont gérées en coordination avec nos équipes de conformité et juridiques.

Foire

Aux Questions

Comment le système RAG de PitchAvatar garantit-il la sécurité des données ?

PitchAvatar RAG fonctionne dans un environnement AWS privé avec Chiffrement TLS 1.2 pour les données en transit ou Cryptage AES-256 pour les données au reposTout le traitement et le stockage ont lieu au sein de Centres de données basés dans l'UE (eu-central-1, Allemagne), garantissant ainsi le respect intégral des normes de protection des données de l'UE. Apprendre encore plus

Le système RAG stocke-t-il les données de l'entreprise de manière permanente ?

Non, PitchAvatar RAG traite les données en toute sécurité et ne stocke que indices nécessaires et plongements vectoriels pour permettre la récupération.
Aucun document brut ni donnée personnelle n'est exposé ou partagé en dehors de l'environnement du client.
Les clients peuvent demander la suppression complète de leurs données à tout moment conformément à la loi. Droit à l'effacement disposition.

Où les données sont-elles physiquement stockées ?

Toutes les données, y compris les index et les plongements, sont stockées dans Centres de données AWS en Allemagne (région UE).
La réplication interrégionale est désactivée., ce qui garantit que les données restent à l'intérieur des frontières de l'UE.

Qui a accès aux données ?

L'accès est strictement limité à utilisateurs autorisés à travers OAuth2 / SSO authentification.

Les clients peuvent-ils supprimer leurs données ?

Oui. Les clients peuvent demander à tout moment la suppression complète des données indexées ou intégrées.

PitchAvatar est-il conforme au RGPD ?

Oui. PitchAvatar adhère à Principes du RGPD, notamment la minimisation des données, le chiffrement, le contrôle d'accès et la transparence.
La documentation officielle relative au RGPD (y compris le DPA) est disponible auprès de notre équipe de conformité.

Les données sont-elles partagées avec des tiers ou utilisées pour l'entraînement de modèles d'IA ?

No. Les données des clients ne sont jamais partagées ni utilisées pour former des modèles publics.
RAG ne récupère le contexte que dans la base de connaissances autorisée du client ; les réponses sont générées de manière sécurisée et à la volée.