Question 1

Comment les données client sont-elles protégées au repos et en transit ?

Accepted Answer

En transit, tout le trafic SDK vers plateforme utilise un chiffrement de bout en bout au niveau applicatif par-dessus TLS : HPKE selon RFC 9180 avec X25519, HKDF-SHA256 et ChaCha20-Poly1305 en mode pré-partagé, où le jeton API du tenant sert de PSK. Le même canal chiffré couvre l'upload et la finalisation des pièces jointes, donc les CDN et proxies en chemin ne voient que du chiffré. Au repos, les données applicatives managées hébergées chez Hetzner en Allemagne sont chiffrées avant d'atteindre le stockage objet (AES-256 côté client pour le stockage analytique et les sauvegardes PostgreSQL). La plateforme détient la clé privée HPKE et la fait tourner sur un cycle de 30 jours ; le SDK récupère la clé publique via l'endpoint de discovery et n'embarque aucun secret. Les modalités exactes de garde et rotation des clés sont revues dans le contrat de traitement des données pendant la revue achats.

Question 2

Duale AI détient-il aujourd'hui une certification formelle ?

Accepted Answer

Non. Duale AI ne revendique aujourd'hui aucune certification formelle au titre de SOC 2 (critères Trust Services de l'American Institute of Certified Public Accountants), SOC 3, ISO/IEC 27001 (système de management de la sécurité de l'information) ou du règlement européen sur l'intelligence artificielle. Aucun rapport d'audit, attestation ou certificat délivré par un auditeur tiers n'est publié à ce jour. Les travaux de préparation inscrits à la feuille de route sécurité et confidentialité ne constituent pas un audit et ne sont pas présentés comme tel.

Question 3

Comment tenants et fournisseurs de modèles sont-ils isolés ?

Accepted Answer

L'isolation par tenant est logique et cryptographique, appliquée de manière cohérente dans toute la pile. Chaque sujet NATS est préfixé par l'identifiant tenant et borné par les permissions JWT du tenant : un client SDK ne peut ni s'abonner, ni publier, ni énumérer hors de son propre tenant. Les lignes PostgreSQL et les spans ClickHouse portent tenant_id comme filtre obligatoire, avec un cadrage au niveau base de données dans le moteur de politiques IAM sur une base default-deny. Les événements d'audit utilisent des clés Ed25519 par tenant dérivées par HKDF vers AES-256-GCM, avec tenant_id lié comme données authentifiées additionnelles ; supprimer cette clé rend les enregistrements du tenant cryptographiquement irrécupérables. Le canal de transit de chaque tenant est également isolé par sa propre clé HPKE pré-partagée dérivée de son jeton API. Les fournisseurs de modèles sont configurés par déploiement : les clients contractualisent directement avec les fournisseurs choisis (Anthropic, Bedrock, Microsoft Foundry, Vertex AI, OpenAI, autres) et apportent leurs propres identifiants fournisseur. Duale AI n'est pas un fournisseur caché inclus et n'introduit pas de sous-traitant partagé entre tenants.

Question 4

Comment signaler une vulnérabilité ou demander une revue sécurité ?

Accepted Answer

Envoyez les rapports de vulnérabilité à contact+security@mail.duale.ai selon les conditions de divulgation responsable documentées dans les pages juridiques. Joignez les étapes de reproduction, l'endpoint ou la version du SDK concernés et un contact de suivi ; la recherche de bonne foi qui n'exfiltre pas de données client et ne dégrade pas le service est bienvenue. La même adresse traite les demandes de revue sécurité côté prospects et clients. Les demandes confidentialité et traitement vont à contact+privacy@mail.duale.ai et contact+dpa@mail.duale.ai. Les oppositions sous-traitant et autres notifications juridiques utilisent contact+legal@mail.duale.ai. Pour les incidents confirmés touchant les clients, les pages juridiques documentent les délais contractuels de notification (alerte précoce sous 24 heures à compter de la prise de connaissance, notification d'incident sous 72 heures, rapport final sous un mois).

Question 5

Quels artefacts sont disponibles pendant une revue sécurité ?

Accepted Answer

Les artefacts publics couvrent la liste des sous-traitants, la description d'hébergement et de résidence, et les canaux de contact sécurité dans les pages juridiques. Sur demande et sous accord de confidentialité, le contrat de traitement des données, le questionnaire sécurité avec l'état actuel des contrôles, une synthèse d'architecture et de flux de données couvrant les sujets de cette page (chiffrement en transit, isolation par tenant, événements d'audit, périmètre de rétention) et le chemin de notification d'incident sont partagés et cadrés sur le déploiement en revue. Duale AI ne publie pas aujourd'hui de rapport SOC 2, de certificat ISO 27001 ni de synthèse de test d'intrusion tiers ; ce travail figure sur la feuille de route de préparation et n'est pas présenté comme un audit terminé. La nomenclature logicielle et la provenance des dépendances peuvent être discutées pendant la revue selon les composants SDK et plateforme dans le périmètre.

Revoyez la frontière de production avant de scaler les agents

Statut actuel

Disponible aujourd'hui

Artefacts de revue

Statut de certification

Pas de badge non étayé

Carte documentaire

Sous-traitants

Contrat de traitement

Feuille de route ISO 27001

Résidence Union européenne

Carte fournisseur modèle

Références AI Act

Contrôles nécessaires aux agents en production

Suivre le travail routé

Séparer tenants et fournisseurs

Rendre la revue projet explicite

Limiter les mouvements de données

Revoir les échecs

Préserver la sortie

Posture de traitement des données

Données applicatives managées

Fournisseurs de modèles

Frontière d'usage d'entraînement

Canaux de contact

Revue sécurité

Confidentialité et traitement

Opposition sous-traitant

Questions de revue sécurité

Cadrez la frontière de production avant de scaler les agents.