puppyone logopuppyone
DocumentationTarifsBlogOpen Source
Commencer

Sécurité

Dernière mise à jour : 24 octobre 2024

Introduction

Chez PuppyAgent, nous accordons la priorité à la sécurité et à la confidentialité de vos données. Cette page décrit notre approche globale pour protéger vos informations et garantir l'intégrité de notre plateforme alimentée par l'IA.

Si vous découvrez une vulnérabilité de sécurité potentielle, veuillez la signaler immédiatement à notre équipe de sécurité dédiée à [email protected].

Bien que PuppyAgent soit approuvé par plusieurs grandes organisations, nous améliorons continuellement nos mesures de sécurité et étendons nos capacités. Nous recommandons aux utilisateurs dans des environnements hautement sensibles d'évaluer soigneusement l'utilisation de PuppyAgent, comme pour tout outil d'IA. Cette page offre une transparence sur notre posture de sécurité actuelle et nos améliorations continues pour vous aider à faire une évaluation des risques éclairée.

Certifications et évaluations tierces

Nous nous engageons à effectuer au moins un test de pénétration annuel par des tiers réputés. Veuillez envoyer un e-mail à [email protected] pour demander une copie du rapport.

Sécurité de l'infrastructure

Nous dépendons des sous-traitants suivants, organisés approximativement du plus critique au moins critique. Notez que les données sont envoyées à nos serveurs pour alimenter toutes les fonctionnalités d'IA de PuppyAgent (voir la section Requêtes IA).

AWS

Notre infrastructure est principalement hébergée sur AWS. La plupart de nos serveurs sont aux États-Unis, avec certains serveurs critiques en termes de latence situés dans les régions AWS en Asie (Singapour) et en Europe (Londres).

OpenAI

Nous nous appuyons sur de nombreux modèles d'OpenAI pour fournir des réponses IA. Les requêtes peuvent être envoyées à OpenAI même si vous avez sélectionné un modèle Anthropic (ou autre) dans le chat (par exemple pour la synthèse). Nous avons un accord de rétention de données zéro avec OpenAI.

Anthropic

Nous nous appuyons sur de nombreux modèles d'Anthropic pour fournir des réponses IA. Les requêtes peuvent être envoyées à Anthropic même si vous avez sélectionné un modèle OpenAI (ou autre) dans le chat (par exemple pour la synthèse). Nous avons un accord de rétention de données zéro avec Anthropic.

Slack

Nous utilisons Slack comme outil de communication avec nos partenaires.

Discord

Nous utilisons Discord comme outil de communication interne. Nous pouvons envoyer des extraits de prompts d'utilisateurs non-confidentiels dans nos chats internes pour le débogage.

Google Workspace

Nous utilisons Google Workspace pour nos outils de messagerie et de collaboration.

Stripe

Nous utilisons Stripe pour le traitement des paiements.

Vercel

Nous utilisons Vercel pour la génération et le déploiement de sites statiques.

Sécurité du client

PuppyAgent prend la sécurité côté client au sérieux. Nous mettons en œuvre diverses mesures pour assurer la sécurité de votre environnement local :

  • Chiffrement de bout en bout pour toutes les communications entre le client et nos serveurs
  • Audits de sécurité réguliers de notre code côté client
  • Mises à jour automatiques pour corriger les vulnérabilités découvertes

Requêtes IA

Pour fournir ses fonctionnalités, PuppyAgent envoie des requêtes IA à notre serveur. Cela se produit pour de nombreuses raisons différentes. Par exemple, nous envoyons des requêtes IA lorsque vous posez des questions dans le chat, nous envoyons des requêtes IA à chaque frappe pour que PuppyAgent puisse faire des générations pour vous, et nous pouvons également envoyer des requêtes IA en arrière-plan pour construire le contexte ou rechercher des bugs à vous montrer.

Une requête IA inclut généralement un contexte tel que vos prompts ou fichiers récemment consultés, votre historique de chat. Ces données sont envoyées à notre infrastructure sur AWS, puis au fournisseur d'inférence de modèle de langage approprié (OpenAI/Anthropic/Google).

Vous êtes propriétaire de toutes les données générées par PuppyAgent.

Suppression de compte

Vous avez un contrôle total sur les données de votre compte :

  • Vous pouvez demander la suppression de votre compte à tout moment
  • Toutes les données associées seront définitivement supprimées
  • Le processus de suppression est généralement terminé dans les 30 jours

Divulgation de vulnérabilités

Nous apprécions la divulgation responsable des vulnérabilités de sécurité :

  • Veuillez signaler les vulnérabilités par e-mail à [email protected]
  • Nous nous engageons à traiter les vulnérabilités critiques dans les 24 heures
  • Un programme de bug bounty est disponible pour les divulgations éligibles