Vos données méritent mieux qu'une checkbox.
Chez WeQuery, la sécurité n'est pas une feature, c'est l'architecture de base. Voici exactement comment nous protégeons vos données.
Chiffrement de bout en bout
Tous vos identifiants de connexion (mots de passe, tokens, clés API) sont chiffrés avec l'algorithme AES-256 avant d'être stockés. Les clés de chiffrement sont séparées des données et ne sont jamais exposées. Le déchiffrement se produit uniquement au moment de la connexion à votre base, jamais autrement.
Lecture seule, par design
WeQuery n'exécute que des requêtes de lecture. Toute tentative de modification, suppression ou altération de vos données est automatiquement bloquée côté serveur, indépendamment du modèle IA utilisé. Vos données ne peuvent jamais être modifiées via WeQuery.
Isolation totale entre organisations
Chaque organisation est strictement isolée au niveau de la base de données. Un utilisateur ne peut accéder qu'aux données de sa propre organisation. Cette isolation est appliquée directement au niveau du moteur de base de données, pas seulement au niveau applicatif.
Authentification vérifiée à chaque requête
Chaque requête vers WeQuery est authentifiée par un token sécurisé. L'identité de l'utilisateur, son organisation et ses droits sont vérifiés automatiquement. Aucune action n'est possible sans une authentification valide.
Vos données restent chez vous
WeQuery se connecte à votre base pour exécuter des requêtes en lecture seule. Les résultats transitent de manière chiffrée pour l'affichage. Nous ne stockons jamais vos données métier de façon permanente, seul l'historique des conversations est conservé.
Protection contre les attaques web
WeQuery applique automatiquement les meilleures pratiques de sécurité HTTP : protection contre le clickjacking, le vol de session, les injections de contenu et les fuites de données. Toutes les connexions sont en HTTPS.
Contrôle des coûts BigQuery
Pour les connexions BigQuery, WeQuery estime le coût de chaque requête avant de l'exécuter. Si le coût estimé dépasse un seuil que vous définissez, une alerte vous prévient avant l'exécution. Vous gardez le contrôle total sur vos coûts cloud.
Aucune donnée utilisée pour l'entraînement IA
Vos requêtes, vos résultats et vos données ne sont jamais utilisés pour entraîner, fine-tuner ou améliorer des modèles d'IA. Ce qui passe par WeQuery reste strictement dans le cadre de votre session.
Accès granulaire par rôle
Chaque membre de votre organisation dispose d'un rôle (admin ou membre). Seuls les admins peuvent ajouter des connexions, gérer les membres et configurer les alertes. Les membres n'ont accès qu'au chat et aux dashboards.
Logs d'audit et traçabilité
Chaque action est horodatée et associée à l'utilisateur qui l'a effectuée. Vous pouvez consulter l'historique complet des requêtes exécutées par votre équipe pour assurer la conformité interne.
Infrastructure hébergée en Europe
Nos serveurs et bases de données sont hébergés dans l'Union Européenne. Vos données ne quittent jamais l'espace économique européen, en conformité avec le RGPD.
Rotation automatique des sessions
Les sessions utilisateur expirent automatiquement après une période d'inactivité. Les tokens de connexion ont une durée de vie limitée et sont renouvelés automatiquement pour minimiser les risques en cas de compromission.