Sécurité et confiance

Comment FieldCherry protège vos données, documents et traitements IA

Microsoft Azure
SOC 2 Type II
ISO 27001
GDPR
PIPEDA
PCI DSS (Stripe)

Les logos de conformité indiquent les normes et plateformes autour desquelles notre posture de sécurité est conçue.

Confidentialité IA

Comment l’IA traite vos documents

Vos fichiers sont traités de façon sécurisée, du téléversement au rapport final.

1
Téléversement sécurisé

Les documents sont téléversés par des connexions HTTPS chiffrées.

2
Stockage protégé

Les fichiers sont stockés dans Azure avec des contrôles d’accès stricts.

3
Extraction IA

L’IA extrait les champs requis sans utiliser vos données pour entraîner des modèles publics.

4
Contrôles de confidentialité

Le traitement est isolé par compte et l’accès est limité aux utilisateurs autorisés.

5
Génération de rapports

Des rapports structurés sont générés à partir de vos modèles et contenus téléversés.

6
Révision humaine

Vous gardez le contrôle et pouvez réviser les résultats générés avant utilisation.

Résidence des données

Toutes les données restent au Canada
  • Toutes les ressources Azure sont hébergées dans la région Canada Centre
  • Base de données, stockage de fichiers et modèles IA — tous au Canada
  • Conforme à PIPEDA (Canada) pour les exigences de souveraineté des données
  • Seuls le traitement des paiements (Stripe/PayPal) et OAuth (Google/Microsoft) peuvent transiter par les États-Unis — comme indiqué dans notre Politique de confidentialité

Isolation réseau

Base de données privée et isolée
  • La base de données fonctionne dans un réseau virtuel Azure privé (VNet) — aucun accès Internet public
  • Zone DNS privée garantit que le nom d’hôte de la base de données résout uniquement vers une IP interne
  • Seul le serveur d’application peut joindre la base de données — aucun accès externe
  • SSL/TLS requis sur toutes les connexions à la base de données

Normes de chiffrement

Les données sont protégées en transit, au repos et entre les locataires.

En transit

TLS 1.2+

Toutes les connexions navigateur, API et service exigent un transport chiffré.

Au repos

AES-256

Les bases de données et fichiers sont chiffrés avec les contrôles de la plateforme infonuagique.

Secrets

Azure Key Vault

Les secrets de production sont stockés dans Azure Key Vault.

Isolation des locataires

Données limitées au compte

Les vérifications d’accès gardent les données client séparées par compte.

Infrastructure Azure

Bâti sur Microsoft Azure

Services infonuagiques choisis pour la fiabilité, la sécurité et la connectivité privée.

Azure App Service
Héberge l’application Web de façon sécurisée.
Azure Key Vault
Protège les secrets de production.
Azure OpenAI
Traite les charges IA de façon privée.
Azure Blob Storage
Stocke les fichiers téléversés et les documents générés.
Azure AI Search
Alimente la recherche de connaissances sécurisée.
Azure MySQL
Stocke les données de l’application.
Azure Virtual Network
Connecte les services par réseau privé.
Application Insights
Surveille la fiabilité et les erreurs.

Notre engagement envers les données IA

Garanties axées sur la confidentialité pour vos données d’entreprise.

Aucun entraînement de modèles publics

Vos documents ne sont pas utilisés pour entraîner des modèles IA publics.

Conservation contrôlée

La conservation des données respecte les paramètres du compte et les exigences opérationnelles.

Isolation des comptes

Les données client sont séparées par compte et protégées par des vérifications d’autorisation.

Prise en charge de la suppression

Les flux de suppression de compte retirent les données appartenant à l’utilisateur selon la politique.

Contrôles de sécurité applicatifs

Des protections en couches aident à sécuriser les sessions, requêtes et accès à l’infrastructure.

Politique de sécurité du contenu
Les en-têtes de sécurité réduisent les risques côté navigateur.
Protection contre l’abus
Les contrôles de requêtes aident à limiter les abus.
Authentification
Les contrôles d’identité protègent l’accès aux comptes.
Protection contre le détournement de clics
La protection contre l’encadrement aide à prévenir l’intégration non désirée.
Durcissement serveur
Les en-têtes de réponse et les intergiciels réduisent les risques courants.
Protection CSRF
Les formulaires et actions utilisent des protections antifalsification.
Identité managée
Les services Azure de production utilisent l’identité managée lorsque possible.
Contrôles de session
Le comportement des sessions est configuré pour réduire les accès non autorisés.

FAQ sur la sécurité

FieldCherry stocke les données applicatives au Canada avec l’infrastructure Azure.

Non. Vos données client ne sont pas utilisées pour entraîner des modèles publics. Vous pouvez aussi consulter les informations de confidentialité Azure OpenAI ici : confidentialité des données Azure OpenAI.

Seuls les utilisateurs autorisés du compte et les systèmes opérationnels requis peuvent accéder aux données du compte.

Oui, contactez-nous pour les questions de sécurité et de confidentialité.

Les détails de paiement sont traités par les fournisseurs de paiement et ne sont pas stockés directement sur les serveurs FieldCherry.

Oui. Les flux de suppression de compte sont disponibles dans les zones profil et paramètres.

Des questions sur la sécurité?

Contactez notre équipe pour toute question de sécurité, confidentialité ou conformité.

Contacter la sécurité Politique de confidentialité

security@fieldcherry.com

Politique de confidentialité Conditions d’utilisation FAQ
FieldCherry Cherry
AI
Bonjour! Je suis Cherry. Comment puis-je vous aider aujourd'hui?