Une sécurité que vous pouvez vraiment lire.
Pas de schémas marketing. Juste ce que nous faisons pour garder vos données privées, petites, et entre vos mains — sur ce site et sur chaque produit que nous livrons.
Une origine. Chiffré sur le câble. Zéro tiers. Rétention courte. Sous-traitants nommés.
Les cinq lignes ci-dessus sont toute la posture en une seule respiration. Tout ce qui suit est la preuve d'appui — ce que chaque ligne signifie, comment elle est appliquée, et comment signaler un problème quand quelque chose tourne mal.
Comment nous gérons le site et la plateforme
Chiffrement sur chaque câble
Toutes les pages publiques et le trafic produit voyagent en TLS 1.3 avec des chiffres modernes. Les certificats sont émis par Let's Encrypt et renouvelés automatiquement. HTTP Strict Transport Security est configuré avec un max-age long. Rien de ce que vous tapez ne traverse jamais le web ouvert en clair. Les appels internes de service à service utilisent du TLS mutuel là où le chemin réseau pourrait être observé.
Zéro appel tiers
Pas d'analytique, pas de pixels, pas de réseaux publicitaires, pas de polices externes, pas de vidéo embarquée, pas de widgets de réseaux sociaux. Votre navigateur ne parle qu'à notre origine. C'est appliqué en intégration continue par un script appelé no-third-party.mjs qui scanne le site construit et fait échouer la livraison si un hôte externe apparaît dans le bundle. La promesse est un test unitaire, pas une ligne marketing. On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
Builds signés et vérifiés
Chaque image de conteneur que nous livrons est construite à partir d'un ensemble verrouillé de pièces. Le lockfile est dans git. Nous examinons les avis avant de bouger toute pièce. Les livraisons sont signées et vérifiées sur l'hôte avant d'être lancées. Un build qui échoue à n'importe quelle barrière — taille du bundle, a11y, tiers — ne peut atteindre la production.
Fenêtres de rétention courtes
Les logs serveur sont conservés quatorze jours pour le débogage puis supprimés. Les emails du formulaire de contact ne sont gardés que le temps nécessaire pour répondre et classer la conversation, puis archivés jusqu'à vingt-quatre mois à des fins d'archivage, puis supprimés. Les sauvegardes tournent sur un cycle de trente jours et sont chiffrées au repos.
Environnements produits isolés
Chaque produit tourne avec sa propre base de données, ses propres secrets, ses propres règles. Une intrusion sur un outil ne peut pas déborder sur un autre. Certaines fonctionnalités relient les produits. Single sign-on. Routage du support. Signaux de fraude. Nous déplaçons uniquement le minimum nécessaire entre les produits. Chaque flux est décrit sur la page de confidentialité de chaque produit.
L'admin derrière une allow-list
L'accès à l'admin Payload CMS et au serveur sous-jacent est restreint au niveau du proxy à une courte liste d'adresses internet approuvées par écrit. L'authentification multi-facteurs est requise pour chaque compte administrateur. Pas d'identifiant « admin » partagé — chaque action est imputable à une personne nommée.
Secrets dans un coffre, jamais dans le code
Les mots de passe de base de données, les clés API, les secrets de signature et les certificats vivent dans un coffre de secrets chiffré et sont injectés à l'exécution. Les scans du code source bloquent tout commit qui tente d'embarquer un identifiant. Les secrets renouvelés se propagent aux services en cours en quelques minutes.
Comment nous traitons vos données
Vous envoyez moins, nous stockons moins
Nous ne demandons que le minimum dont un produit a besoin pour fonctionner. Pas de cases pré-cochées. Pas de champs « optionnels » qui deviennent silencieusement obligatoires pour obtenir des résultats. Nous n'achetons pas et n'enrichissons pas les données personnelles auprès de tiers.
Vos données sont à vous
L'export depuis chaque produit est une fonctionnalité de première classe, pas un upsell. Supprimez, et vos données sont enlevées — pas un « soft-deleted pour toujours » derrière un interrupteur que vous ne voyez pas. Formats standard (CSV, JSON, ICS, PDF) à la sortie. Pas de lock-in propriétaire.
Pas d'entraînement sur votre contenu
Les fonctionnalités IA n'utilisent que les données que vous choisissez de soumettre. Les données restent dans le périmètre de votre compte. Votre contenu privé n'est jamais utilisé pour entraîner des modèles partagés. Il n'est jamais mélangé aux données d'un autre client. Il n'est jamais envoyé à une IA tierce qui conserve vos prompts.
Réponse aux incidents transparente
Si un événement de sécurité touche vos données, nous vous prévenons sous soixante-douze heures. Avec des mots simples. Nous disons ce qui s'est passé, ce que nous avons fait, et ce que vous pouvez faire ensuite. Nous publions un post-mortem public une fois le travail terminé. Nous ne cacherons jamais une brèche derrière une mise à jour de politique silencieuse.
Droit d'accès, sur demande
Vous pouvez demander une copie claire de chaque donnée personnelle que nous détenons. Vous pouvez nous demander de la corriger. Vous pouvez nous demander de la supprimer. Vous pouvez nous demander d'envoyer une copie propre à un autre service. Nous répondons sous trente jours, gratuitement. Nous pouvons répondre dans n'importe laquelle des quatorze langues parlées sur le site.
Une courte liste de sous-traitants, nommés
Une poignée de prestataires nous aide à faire tourner la plateforme — par exemple notre partenaire d'hébergement, notre partenaire d'email-relay, et tout processeur de paiement qu'un produit utilise au checkout. Chacun est nommé sur notre page trust avec l'objectif qu'il sert et les données qu'il touche. Nous n'ajoutons jamais un nouveau sous-traitant en silence.
Les normes que nous nous imposons
Nous suivons un ensemble restreint et nommé de normes — et nous sommes honnêtes sur les audits que nous n'avons pas encore obtenus.
PIPEDA (Canada)
Notre société mère est constituée en Alberta. Nous suivons la Loi sur la protection des renseignements personnels et les documents électroniques. Nous rendons compte au Commissariat à la protection de la vie privée du Canada. C'est aussi là que vous pouvez porter une préoccupation de confidentialité, après nous avoir écrit d'abord.
Droits équivalents au RGPD, mondialement
Nous étendons les droits du RGPD européen à chaque utilisateur, sur chaque continent. L'égalité de traitement fait partie de la mission. Pas une case de conformité liée à votre lieu de résidence.
WCAG 2.2 niveau AA
L'accessibilité est une propriété de sécurité — un site que vous ne pouvez pas utiliser est un site auquel vous ne pouvez pas faire confiance. Chaque page est construite au minimum au niveau WCAG 2.2 AA, avec des vérifications axe-core qui font échouer le build à toute violation. Lisez la déclaration complète sur /legal/accessibility.
Pas de FedRAMP, pas de SOC 2 — pour l'instant
Nous sommes honnêtes sur ce que nous n'avons pas. Nous sommes aujourd'hui trop petits pour maintenir un audit SOC 2 Type II ou une autorisation FedRAMP, et nous ne les revendiquerons pas dans le marketing. Quand un produit entrera sur un marché qui en exige un, nous l'obtiendrons avant que ce produit y soit proposé.
Trouvé quelque chose ? Dites-le-nous d'abord, s'il vous plaît.
Envoyez un email à security@intelligentsingularityinc.com avec une description et les étapes de reproduction. Nous confirmons les rapports sous un jour ouvré. Nous trions sous trois. Nous créditons les chercheurs nommément dans le post-mortem quand un correctif est livré, sauf s'ils demandent à rester anonymes. Nous ne menaçons ni ne poursuivons les chercheurs de sécurité de bonne foi, point final.