Passer au contenu principal

Vue d’ensemble

Draft & Goal est conçu avec la sécurité au cœur de son architecture. Nous savons que vos workflows traitent des données métier sensibles, et nous prenons leur protection très au sérieux.

Protection des données

Chiffrement

  • En transit : toutes les données sont chiffrées avec TLS 1.3
  • Au repos : données chiffrées avec AES-256

Isolation des données

  • Chaque organisation dispose d’un stockage de données isolé
  • Aucun accès aux données entre organisations
  • Contrôles d’accès stricts

Conservation des données

  • Journaux d’exécution des workflows conservés 30 jours
  • Vous pouvez supprimer les données à tout moment
  • Export des données à la suppression du compte

Authentification

Authentification utilisateur

  • Authentification par e-mail et mot de passe
  • OAuth avec Google et Microsoft
  • Gestion de session avec jetons sécurisés

Authentification API

  • Clés API avec permissions configurables
  • Rotation des clés prise en charge
  • Journalisation et surveillance de l’utilisation

Fonctionnalités entreprise

  • SSO SAML 2.0
  • Provisionnement d’utilisateurs SCIM
  • Politiques d’authentification personnalisées

Sécurité des intégrations

Connexions OAuth

  • Nous ne stockons jamais vos mots de passe
  • Jetons chiffrés au repos
  • Rafraîchissement automatique des jetons
  • Révoquez l’accès à tout moment

Clés API

  • Stockage chiffré
  • Jamais enregistrées en clair
  • Permissions ciblées

Infrastructure

Hébergement cloud

  • Hébergé sur une infrastructure cloud sécurisée
  • Redondance géographique
  • Audits de sécurité réguliers

Surveillance

  • Surveillance de l’infrastructure 24 h/24, 7 j/7
  • Détection d’anomalies
  • Procédures de réponse aux incidents

Conformité

Normes

  • Conforme au RGPD
  • SOC 2 Type II
  • ISO 27001
  • Tests d’intrusion réguliers
https://trustcenter.dng.ai/

Traitement des données

  • Traitement des données dans l’UE disponible
  • Accords de traitement des données
  • Transparence des sous-traitants

Bonnes pratiques

Pour vos workflows

  1. Utilisez des variables d’environnement pour les données sensibles
  2. Limitez les permissions API au strict nécessaire
  3. Vérifiez les intégrations régulièrement
  4. Surveillez les journaux d’exécution pour détecter les anomalies

Pour votre équipe

  1. Utilisez des mots de passe robustes ou le SSO
  2. Activez la 2FA lorsque disponible
  3. Vérifiez les accès des membres chaque trimestre
  4. Retirez les accès rapidement en cas de besoin

Signaler un problème

Vulnérabilités de sécurité

Si vous découvrez une vulnérabilité de sécurité, merci de la signaler à : security@dng.ai Nous prenons tous les signalements au sérieux et répondrons sous 24 heures.

Des questions ?

Contacter l'équipe Sécurité

Écrivez-nous pour toute question ou préoccupation en matière de sécurité