La sécurité de vos données est notre priorité absolue. HumanLayer Systems Inc. implémente des
mesures de sécurité de niveau entreprise pour protéger les informations sensibles traitées par
notre plateforme.
Infrastructure sécurisée
- Chiffrement en transit : Toutes les communications sont chiffrées via TLS
1.3
- Chiffrement au repos : Les données stockées sont chiffrées avec AES-256
- Hébergement : Infrastructure cloud certifiée SOC 2 Type II
- Isolation : Chaque client bénéficie d'un environnement logiquement isolé
Authentification et accès
- Authentification multi-facteurs (MFA/TOTP) obligatoire pour tous les Sentinels
- Gestion des accès basée sur les rôles (RBAC) avec secrets JWT dédiés par rôle
- Sessions à durée limitée (12 h) avec déconnexion automatique
- Journalisation complète de toutes les actions
Vérification des Sentinels
- Vérification d'identité rigoureuse avant activation
- Validation des qualifications professionnelles et habilitations
- Contrôle de conformité périodique
- Traçabilité complète de chaque décision
Conformité réglementaire
- RGPD (Règlement Général sur la Protection des Données)
- Loi 25 (Québec)
- SOC 2 Type II (en cours de certification)
- ISO 27001 (planifié)
Signalement de vulnérabilités
Si vous découvrez une faille de sécurité, veuillez nous contacter immédiatement à
humanlayer@in6.ai. Nous nous engageons à traiter tout signalement dans
les 24 heures.
Audits et tests
- Tests de pénétration réguliers par des tiers indépendants
- Analyse de vulnérabilités automatisée continue
- Revue de code sécurisée
- Plan de réponse aux incidents documenté et testé