Sécurité
Sécurité et privacy by design
Dernière mise à jour : 2026-07-05
La sécurité de Safevero repose sur un choix simple : ne jamais avoir accès au contenu des salariés. On ne peut pas exposer ce qu’on ne collecte pas.
Privacy by design
Le refus de lire le contenu est intégré à l’architecture, pas ajouté après coup. Le Scan travaille à la couche des connexions et des autorisations, jamais au niveau du contenu.
Ce qui protège vos données
- Métadonnées uniquement : applications connectées, scopes accordés, volumes, horodatages.
- Aucun contenu salarié : ni email, ni fichier, ni prompt, ni message.
- Connecteurs V1 en lecture seule : Safevero observe, ne modifie rien.
- Pseudonymat par défaut : les volumes sont agrégés, pas nominatifs.
- Isolation par organisation via les règles d’accès au niveau des lignes (RLS) de Supabase.
- Hébergement dans l’Union européenne (Supabase, région EU).
- Journalisation sobre : on trace les accès techniques, pas le contenu observé.
Gestion des jetons OAuth
Les jetons d’accès et de rafraîchissement OAuth sont des secrets techniques. Ils ne sont jamais stockés en clair : leur chiffrement et leur gestion se font côté serveur, hors de la base de données applicative. Un accès peut être révoqué par l’administrateur à tout moment.
Lecture seule
Les connecteurs Google Workspace et Microsoft 365 de la V1 demandent des accès en lecture seule. Safevero n’écrit pas, ne supprime pas et n’envoie rien dans les environnements connectés.
Cette architecture de sécurité est en construction et évoluera avant la phase de beta. Ce document décrit les principes tenus dès aujourd’hui, pas une certification.