Koder.ai
Se connecterCommencer

Sécurité

Koder.ai est conçu avec une approche « security‑by‑design » afin que les équipes puissent publier des applications alimentées par l’IA sans compromettre la protection des données, la gouvernance ou la conformité.

Cette page présente une vue d’ensemble de la façon dont nous abordons la sécurité sur la plateforme. Pour les détails juridiques, veuillez consulter nos Conditions d’utilisation et Politique de confidentialité.

Sécurité des données

Tous les accès à l’application web Koder.ai et aux API sont chiffrés en transit via HTTPS avec un TLS moderne. Nous recommandons fortement d’accéder à Koder uniquement via des réseaux sécurisés et d’activer l’authentification multifacteur et les passkeys lorsque cela est possible.

Les projets sont organisés dans des espaces de travail et des organisations, ce qui aide à séparer les données entre équipes et environnements. Les contrôles de confidentialité et de collecte de données au niveau de l’espace de travail vous permettent de définir comment les projets, la télémétrie et l’accès du support sont gérés pour votre organisation.

Sécurité des applications et contrôle d’accès

Koder inclut des contrôles de niveau entreprise comme le contrôle d’accès basé sur les rôles, des autorisations au niveau de l’organisation et du projet, ainsi que des protections d’environnement pour décider qui peut voir, modifier et déployer le code.

  • Rôles granulaires au niveau de l’organisation, de l’espace de travail et du projet
  • Journaux d’audit pour les actions clés lorsque disponibles dans le produit
  • Prise en charge de flux d’authentification modernes et du SSO dans les offres Enterprise

Journalisation, supervision et fiabilité

Nous collectons des journaux et des métriques opérationnelles depuis les services principaux pour détecter les problèmes, enquêter sur les incidents et améliorer la fiabilité. Notre infrastructure est conçue avec de la redondance afin que la défaillance d’un composant isolé ne provoque pas l’arrêt complet du service.

Secrets et configuration

Les applications dépendent souvent de clés d’API et d’autres identifiants. Koder vous encourage à gérer ces éléments via la configuration d’environnement plutôt qu’en les inscrivant dans le code source, ce qui réduit le risque d’exposition accidentelle dans les dépôts ou les artefacts générés.

Modèle de responsabilité partagée

La sécurité sur Koder repose sur un modèle de responsabilité partagée. Nous gérons et sécurisons la plateforme et l’infrastructure sous‑jacente ; vous êtes responsable de la sécurité des applications que vous créez, des données que vous connectez et des intégrations que vous configurez.

  • Nous opérons, surveillons et sécurisons les services centraux qui alimentent l’éditeur, les modèles d’IA et l’hébergement.
  • Vous définissez qui peut accéder à vos espaces de travail, quels systèmes externes sont connectés et comment vos applications traitent les données des utilisateurs finaux.

Paiements et PCI

Nous utilisons Stripe pour traiter et stocker les informations de paiement, ce qui signifie que nous ne manipulons jamais directement vos données de carte. Stripe est un processeur certifié PCI Niveau 1, le niveau de certification le plus strict de l'industrie des paiements.

En savoir plus sur la sécurité chez Stripe

Signaler un problème de sécurité

Si vous pensez avoir découvert une vulnérabilité de sécurité ou si vous avez des inquiétudes concernant la sécurité de votre compte, utilisez l’option « Signaler un problème de sécurité » dans notre formulaire de contact. Merci de fournir le plus de détails possible (projet concerné, étapes de reproduction, journaux ou captures d’écran) afin que nous puissions enquêter et répondre rapidement.

Sécurité | Koder.ai