Où trouver la preuve.
Chaque affirmation sur la sécurité, la vie privée, la durabilité et l'accès renvoie à une preuve. Vous ne devriez jamais avoir à nous croire sur parole.
Piliers de confiance
Sécurité
Comment nous protégeons le site et vos données, en termes simples que vous pouvez vérifier.
Vie privée
Ce que nous collectons, ce que nous ne collectons pas et comment supprimer ce que vous avez partagé.
Durabilité
À quel point un site peut être petit — mesuré, pas estimé.
Accessibilité
Ce que WCAG 2.2 AA signifie ici, et comment nous nous vérifions à chaque build.
Sous-traitants
Chaque tiers susceptible de toucher à vos données, ce à quoi il accède et où il opère.
| Nom | Objectif | Données consultées | Lieu |
|---|---|---|---|
| Let's Encrypt (s'ouvre dans un nouvel onglet) | Issues the TLS certificate that lets your browser confirm it is talking to our real server. | None. The service only checks that we control the domain name — it never sees any visitor data. | United States |
| Mailcow (s'ouvre dans un nouvel onglet) | Delivers email between our contact form and our reply inbox. | The message you send, only while we are reading and answering it. | Canada |
| Contabo (s'ouvre dans un nouvel onglet) | Provides the physical server and encrypted storage where the website lives. | Encrypted disk volumes only. The hosting team does not read site content. | Canada (data centre region) |
| Dokploy (s'ouvre dans un nouvel onglet) | Releases new versions of the website onto our infrastructure. | Runs inside our infrastructure. It never sends data outside the machine it runs on. | Our infrastructure |
Certifications
Aucune pour le moment
Nous sommes un petit studio. Les certifications formelles sont coûteuses et lentes. Lorsque nous en obtiendrons une, elle apparaîtra ici avec un lien vers l'émetteur.
Où résident vos données
This website is hosted in Canada. There is no content delivery network in front of it. When the page loads in your browser, your browser is speaking directly to our origin. Nothing sits in the middle to copy, cache, or read your traffic.
Our encrypted backups roll on a thirty-day cycle. They never leave the data centre region. They are protected at rest with a key that only two people on our team can unlock.
Politique de divulgation de sécurité
Vous avez trouvé une faille, un bogue ou quelque chose qui semble simplement anormal ? Écrivez à security@intelligentsingularityinc.com. Nous répondons sous un jour ouvré, travaillons avec vous sur le correctif et créditons nommément le rapporteur dans l’avis public une fois le problème corrigé — sauf si vous nous demandez de ne pas le faire.
Nous ne poursuivons jamais en justice les chercheurs qui respectent les conditions de divulgation responsable sur /security.
Vous avez trouvé quelque chose ? Dites-le-nous en premier.
La divulgation coordonnée est la voie que nous prenons au sérieux. Envoyez un email à security@intelligentsingularityinc.com avec une description et les étapes de reproduction. Nous accusons réception des rapports dans un délai d'un jour ouvrable, les trions dans les trois jours et déployons un correctif selon un calendrier convenu avec vous. Les chercheurs sont crédités par leur nom dans notre post-mortem lorsqu'un correctif est livré — à moins que vous ne préfériez rester anonyme. Nous ne menaçons ni ne poursuivons les chercheurs de sécurité de bonne foi, point final.
Dernière révision :