Sécurité

Conçu pour le travail
stratégique confidentiel.

MediaDatak traite des études de diffuseurs, des notes de stratégie internes et de la veille concurrentielle. Voici ce que nous faisons réellement — formulé de façon précise et vérifiable, sans formules creuses.

En bref

Quatre garanties.

Chiffré partout

AES-256 au repos sur Postgres et le stockage. TLS 1.2+ pour tout en transit. HSTS appliqué sur tout le site avec une durée de deux ans.

Isolation des locataires en base

Row Level Security Postgres sur chaque table cloisonnée — pas seulement dans l'application. Un espace ne voit que ses propres lignes.

Namespaces vectoriels par espace

Les embeddings sont isolés par namespace, espace par espace. Aucune recherche de similarité inter-locataires n'est possible.

Suppression réelle

Supprimez un document et ses lignes, fragments, objet de stockage, cache et vecteurs sont tous retirés dans la même opération.

Le détail

Ce que nous stockons, et comment c'est protégé.

Ce que nous stockons et où

Données de compte (utilisateurs, espaces, adhésions), contenu d'espace (documents téléversés, texte extrait, métadonnées d'embeddings) et journaux d'exploitation. Tout réside chez Supabase (Postgres + stockage) dans l'UE (Francfort), sauf les vecteurs d'embeddings, hébergés chez Pinecone.

Chiffrement

Au repos : AES-256 sur Postgres et le stockage, géré par Supabase. En transit : TLS 1.2+ partout, HSTS sur tout le site. Couche applicative : le jeton d'intégration MediaDatak est en plus chiffré via pgcrypto.

Isolation des locataires

Chaque table cloisonnée applique Row Level Security Postgres. Les politiques vérifient l'appartenance à l'espace à chaque requête. Les fragments de documents ne sont pas lisibles directement via l'API base — la récupération passe par des RPC côté serveur limitées à l'appelant.

Aucun entraînement sur vos données

Les contrats d'API OpenAI et Anthropic excluent contractuellement le contenu d'API de l'entraînement des modèles. Nous n'activons aucun indicateur de partage de données. La liste complète des sous-traitants est publique, ci-dessous.

Sous-traitants

Une liste courte et précise.

Chacun est utilisé pour un seul usage. Nous ne vendons aucune donnée, et aucun d'entre eux ne peut utiliser votre contenu pour entraîner des modèles.

Supabase — Postgres, Auth, stockage (UE/Francfort)
Pinecone — stockage des embeddings vectoriels
OpenAI — embeddings + inférence
Anthropic — inférence LLM
Netlify — hébergement + fonctions serverless
Resend — e-mails transactionnels
FAQ sécurité & confidentialité

Des réponses directes.

Mes fichiers téléversés sont-ils sécurisés ?
Oui. Les fichiers sont stockés dans des buckets Supabase Storage privés en UE/Francfort, chiffrés au repos en AES-256, et accessibles uniquement via des URL signées à courte durée. L'accès est verrouillé par Row Level Security côté base — même une erreur de développeur dans le code applicatif ne peut faire fuiter des fichiers entre espaces.
Mes données sont-elles chiffrées au repos et en transit ?
Oui. Postgres et le stockage sont chiffrés au repos en AES-256, géré par Supabase. TLS 1.2+ est appliqué partout — navigateur vers MediaDatak, MediaDatak vers Supabase, MediaDatak vers les fournisseurs d'IA. HSTS d'une durée de deux ans est activé sur tout le site.
Les LLM peuvent-ils s'entraîner sur mon contenu ?
Non. MediaDatak utilise les API OpenAI et Anthropic, qui excluent toutes deux contractuellement le contenu d'API de l'entraînement des modèles. Nous n'activons aucun indicateur de partage de données.
Mes données sont-elles partagées avec des tiers ?
Uniquement avec les sous-traitants listés ci-dessus, chacun pour l'usage précis décrit (hébergement, analyse, embeddings, inférence IA, e-mail). MediaDatak n'embarque aucun analytics ni traceur tiers dans l'application.
D'autres utilisateurs peuvent-ils accéder à mes documents ?
Non. L'appartenance à l'espace est la frontière d'accès. Un utilisateur sans adhésion à votre espace ne peut lire vos documents, conversations ou embeddings — appliqué en base via Row Level Security. Les fragments de documents ne sont pas lisibles directement via l'API base ; la récupération passe par des RPC côté serveur limitées à l'appelant.
Que se passe-t-il quand je supprime un fichier ?
Dans la même opération, nous retirons : la ligne Postgres, chaque fragment (en cascade), le fichier brut dans le stockage, le cache markdown analysé, et chaque vecteur du document. Les tâches d'analyse en cours sont annulées. La suppression est inscrite au journal d'activité.
Les embeddings et le texte extrait sont-ils aussi protégés ?
Oui — ils sont traités au même niveau de sensibilité que le fichier source. Le texte extrait réside dans un bucket de stockage privé avec les mêmes règles RLS. Les embeddings vivent dans un namespace par espace ; les requêtes sont toujours limitées au namespace, donc aucune correspondance de similarité inter-locataires n'est possible.
Le moteur Simulate utilise-t-il mes données d'audience ?
Non. Simulate n'ingère jamais de micro-données. Il ne travaille qu'à partir de statistiques agrégées — distributions de recensement, marges de sondages, données comportementales au niveau du marché. Aucun enregistrement individuel n'entre dans le pipeline. Conforme RGPD et CCPA par architecture, pas par politique.
La plateforme convient-elle aux documents d'affaires confidentiels ?
Oui — c'est sa raison d'être. MediaDatak est conçu pour les études de diffuseurs, la recherche d'audience, les notes de stratégie et la veille concurrentielle, où un incident de confidentialité est existentiel. Les clients aux exigences plus strictes (par ex. zéro sous-traitant tiers pour l'analyse) peuvent se renseigner sur les options entreprise.

Des questions sur la sécurité ?

Écrivez à security@mediadatak.com — ou découvrez le fonctionnement de la plateforme lors d'une démonstration en direct.

Demandez une démoEssayez le NYC Twin