Confiance et sécurité
Vérifiable par conception
Sur un marché où les affirmations gonflées et les données synthétiques sont monnaie courante, pouvoir mettre la chaîne de preuves sur la table est une fonctionnalité, pas une note de bas de page. Cette page décrit comment nous gérons les données aujourd'hui et la trajectoire de conformité que nous suivons. Lorsqu'une chose est prévue plutôt qu'en place, nous le disons.

La ligne que nous ne franchissons pas
Votre univers — nous n'y touchons jamais
- Dossiers d'étudiants
- Systèmes de candidature
- Données des candidats
Ce que nous échantillonnons — uniquement des données publiques
- La marque, le site et le contact que vous nous confiez
- Les réponses publiques de l'IA à votre sujet
Nous échantillonnons uniquement ce que les moteurs d'IA publics disent déjà de vous — jamais les données de vos étudiants ou de vos candidats.
Intégrité des preuves
Toute notre valeur repose sur des chiffres dignes de confiance ; les preuves sont donc conçues, avant tout, pour que toute altération se voie.
Accès et cloisonnement
Les preuves des clients sont confidentielles et cloisonnées par client. Le cloisonnement est appliqué là où il ne peut être contourné — au niveau de la couche de données — et fait l'objet de tests adverses, plutôt que d'être présumé.
- Vos preuves sont strictement cloisonnées de celles de tout autre client — et nous cherchons activement à percer ce mur lors de nos tests, pour qu'il tienne dans la pratique, et pas seulement sur le papier
- Les liens de téléchargement des rapports expirent vite — un lien transféré ou divulgué devient tout simplement inactif au lieu de laisser fuiter vos données
- Accès par rôle pour les clients, les responsables et les administrateurs
- Accès à la production au moindre privilège, avec une piste d'audit
Traitement des données
Nous n'accédons jamais à vos dossiers étudiants, à vos systèmes de candidature ni aux données de vos candidats — nous échantillonnons uniquement ce que les moteurs d'IA publics disent de vous. Les données en transit sont chiffrées via TLS, et les données au repos sont chiffrées. Nous appliquons la minimisation des données : nous ne collectons que la marque, le site web et les coordonnées que vous nous fournissez, ainsi que les réponses d'IA que nous échantillonnons — et bien peu d'autre chose. L'échantillonnage passe par des canaux propres et conformes aux conditions d'utilisation, non par des identifiants récupérés illicitement ou des proxys du marché gris.
Feuille de route de conformité
Nous en sommes à nos débuts, et nous préférons montrer la feuille de route plutôt que de laisser croire à une certification que nous ne détenons pas encore. L'état honnête de chaque point :
- En placeTLS · chiffrement au repos · isolation par locataire · hash d'intégrité
- En coursPréparation à la conformité SOC 2 Type I
- PrévuSOC 2 Type II · registre des sous-traitants · page de confiance publique
- Sur demandeDPA · liste des sous-traitants ultérieurs · questionnaire de sécurité
Sous-traitants et flux de données
Nous nous appuyons sur un petit nombre de fournisseurs d'infrastructure et d'IA réputés pour faire fonctionner le service. Les moteurs d'IA que nous échantillonnons sont, par nature, des tiers ; nous leur envoyons des prompts, non vos données confidentielles. Une liste à jour des sous-traitants est disponible sur demande, sous NDA.
Localisation et conservation des données
Pour des publics transfrontaliers, la localisation des données est une vraie question, pas une simple case à cocher. Pour chaque mission, nous préciserons où les preuves sont stockées et combien de temps elles sont conservées, et nous honorons les demandes de suppression. Les captures brutes sont conservées pour préserver la piste d'audit ; nous pouvons en restreindre le périmètre ou les purger selon les termes du contrat.
Divulgation responsable
Vous avez trouvé une faille de sécurité ? Écrivez à security@besaid.ai. Nous répondons à chaque signalement crédible, nous ne poursuivrons pas les chercheurs de bonne foi et nous créditons ceux qui nous aident à progresser.