Centre de confiance

Le Trust Center de Siesta AI présente nos politiques, processus et contrôles, et illustre notre engagement fort à maintenir une sécurité et une confidentialité de niveau entreprise pour l’ensemble des utilisateurs finaux.

FAQ

Non — nous n’utilisons jamais vos données pour entraîner des modèles d’IA publics ou tiers. Par défaut, toutes vos interactions, vos documents et vos métadonnées restent privés et isolés.

Oui. Siesta AI propose des options de déploiement privé — dans votre propre cloud (AWS, Azure, GCP) ou sur site. Cela vous donne un contrôle total sur les données, l’infrastructure et la conformité, avec une prise en charge des environnements isolés (air-gapped) et hautement sécurisés.

Nous prenons en charge une gestion des identités de niveau entreprise, notamment l’authentification unique (SSO), un contrôle d’accès basé sur les rôles (RBAC) granulaire et l’authentification multifacteur (MFA). Toutes les actions sont journalisées et auditables, garantissant une transparence totale et un contrôle complet sur les activités internes.

Vous définissez des règles de conservation des données pour l’ensemble des sources intégrées. Nous proposons des politiques configurables pour supprimer automatiquement, archiver ou anonymiser les données après des périodes définies — afin de vous aider à respecter vos exigences de gouvernance interne, de DLP ou de conformité réglementaire (p. ex. RGPD, HIPAA).

Oui. Siesta AI est conçu pour respecter le RGPD et d’autres réglementations majeures en matière de confidentialité. Nous proposons un hébergement basé dans l’UE, un contrôle de la résidence des données et une architecture axée sur la confidentialité dès la conception. Des accords de traitement des données (DPA) sont disponibles.

Nous appliquons les meilleures pratiques alignées sur les référentiels ISO 27001 et SOC 2. Les certifications officielles sont actuellement en cours. Pour les clients entreprise, nous fournissons sur demande la documentation relative à nos contrôles de sécurité et à nos audits internes.

Siesta AI n’accède qu’aux données que vous connectez explicitement à la plateforme (par ex. CRM, messagerie, base de connaissances). Nous stockons des journaux de conversation chiffrés, les interactions des utilisateurs et un minimum de métadonnées à des fins d’audit et d’analytique. Vous contrôlez les sources de données et la conservation.

Si la solution est auto-hébergée, les données restent toujours les vôtres. Si elle est hébergée dans le cloud, vos données peuvent être exportées et supprimées sur demande, garantissant une conformité totale.

Nous proposons des SLA de niveau entreprise avec une disponibilité garantie, des objectifs de temps de réponse et des canaux de support dédiés. Pour les déploiements critiques, nous offrons une gestion des incidents 24 h/24 et 7 j/7 ainsi que des workflows de support personnalisés, adaptés à vos processus internes.

FAQ

Siesta AI utilise-t-il mes données pour entraîner des modèles d’IA ?

Puis-je déployer Siesta AI sur site ou dans mon propre cloud ?

Comment Siesta AI applique-t-elle le contrôle d’accès et les autorisations ?

Comment Siesta AI gère-t-elle la suppression et la conservation des données ?

Siesta AI est-il conforme au RGPD ?

Siesta AI est-elle certifiée ISO 27001 ou SOC 2 ?

Quelles données Siesta AI consulte-t-elle et stocke-t-elle ?

Que se passe-t-il avec nos données si nous cessons d’utiliser la plateforme ?

Quel type de support et quels SLA Siesta AI propose-t-il ?