Besaid

Confiance et sécurité

Vérifiable par conception

Sur un marché où les affirmations gonflées et les données synthétiques sont monnaie courante, pouvoir mettre la chaîne de preuves sur la table est une fonctionnalité, pas une note de bas de page. Cette page décrit comment nous gérons les données aujourd'hui et la trajectoire de conformité que nous suivons. Lorsqu'une chose est prévue plutôt qu'en place, nous le disons.

La façade d'un bâtiment universitaire — la solidité sur laquelle se construit la confiance

La ligne que nous ne franchissons pas

Votre univers — nous n'y touchons jamais

  • Dossiers d'étudiants
  • Systèmes de candidature
  • Données des candidats

Ce que nous échantillonnons — uniquement des données publiques

  • La marque, le site et le contact que vous nous confiez
  • Les réponses publiques de l'IA à votre sujet

Nous échantillonnons uniquement ce que les moteurs d'IA publics disent déjà de vous — jamais les données de vos étudiants ou de vos candidats.

Intégrité des preuves

Toute notre valeur repose sur des chiffres dignes de confiance ; les preuves sont donc conçues, avant tout, pour que toute altération se voie.

01Captationla réponse exacte de l'IA
02SceauSHA-256
03Immuableaucune réécriture silencieuse
04Traçablechaque métrique → sa capture

Accès et cloisonnement

Les preuves des clients sont confidentielles et cloisonnées par client. Le cloisonnement est appliqué là où il ne peut être contourné — au niveau de la couche de données — et fait l'objet de tests adverses, plutôt que d'être présumé.

  • Vos preuves sont strictement cloisonnées de celles de tout autre client — et nous cherchons activement à percer ce mur lors de nos tests, pour qu'il tienne dans la pratique, et pas seulement sur le papier
  • Les liens de téléchargement des rapports expirent vite — un lien transféré ou divulgué devient tout simplement inactif au lieu de laisser fuiter vos données
  • Accès par rôle pour les clients, les responsables et les administrateurs
  • Accès à la production au moindre privilège, avec une piste d'audit

Traitement des données

Nous n'accédons jamais à vos dossiers étudiants, à vos systèmes de candidature ni aux données de vos candidats — nous échantillonnons uniquement ce que les moteurs d'IA publics disent de vous. Les données en transit sont chiffrées via TLS, et les données au repos sont chiffrées. Nous appliquons la minimisation des données : nous ne collectons que la marque, le site web et les coordonnées que vous nous fournissez, ainsi que les réponses d'IA que nous échantillonnons — et bien peu d'autre chose. L'échantillonnage passe par des canaux propres et conformes aux conditions d'utilisation, non par des identifiants récupérés illicitement ou des proxys du marché gris.

Feuille de route de conformité

Nous en sommes à nos débuts, et nous préférons montrer la feuille de route plutôt que de laisser croire à une certification que nous ne détenons pas encore. L'état honnête de chaque point :

  • En placeTLS · chiffrement au repos · isolation par locataire · hash d'intégrité
  • En coursPréparation à la conformité SOC 2 Type I
  • PrévuSOC 2 Type II · registre des sous-traitants · page de confiance publique
  • Sur demandeDPA · liste des sous-traitants ultérieurs · questionnaire de sécurité

Sous-traitants et flux de données

Nous nous appuyons sur un petit nombre de fournisseurs d'infrastructure et d'IA réputés pour faire fonctionner le service. Les moteurs d'IA que nous échantillonnons sont, par nature, des tiers ; nous leur envoyons des prompts, non vos données confidentielles. Une liste à jour des sous-traitants est disponible sur demande, sous NDA.

Localisation et conservation des données

Pour des publics transfrontaliers, la localisation des données est une vraie question, pas une simple case à cocher. Pour chaque mission, nous préciserons où les preuves sont stockées et combien de temps elles sont conservées, et nous honorons les demandes de suppression. Les captures brutes sont conservées pour préserver la piste d'audit ; nous pouvons en restreindre le périmètre ou les purger selon les termes du contrat.

Divulgation responsable

Vous avez trouvé une faille de sécurité ? Écrivez à security@besaid.ai. Nous répondons à chaque signalement crédible, nous ne poursuivrons pas les chercheurs de bonne foi et nous créditons ceux qui nous aident à progresser.