Architecture — Trust

Sécurité — par conception.

La sécurité est au cœur de Gwani. Voici comment nous protégeons vos données, votre infrastructure et la confiance de vos équipes.

01

Déploiement on-premise

Gwani s'installe sur votre infrastructure. Conteneur Docker isolé, pas de dépendance cloud externe.

02

Chiffrement

Communications chiffrées (TLS), secrets et clés API chiffrés (AES-256-GCM), mots de passe hashés (bcrypt). Les contenus analysés ne sont jamais stockés en clair : empreinte SHA-256 uniquement.

03

Moindre privilège

Chaque composant n'accède qu'aux ressources strictement nécessaires à son fonctionnement.

04

Conformité RGPD & ISO 27001

Privacy by design : anonymisation, rétention courte (90/30 jours), registre des traitements et DPIA documentés. Démarche de certification ISO 27001 en cours, hébergement déjà certifié (Hetzner).

Architecture distribuée

Une séparation claire entre agent et plateforme.

Gwani utilise une architecture distribuée où chaque composant a un périmètre de responsabilité précis — ni plus, ni moins.

  • Agent on-premise : déployé dans votre environnement, contient toutes les données utilisateurs et l'IA locale.
  • Plateforme SaaS : gère les licences, les mises à jour, le scanner infra et les rapports IA.
  • Communication : l'agent initie les connexions sortantes, jamais l'inverse.
Bonnes pratiques

Rigueur opérationnelle au quotidien.

  • Pipeline de déploiement bloquant : aucune mise en production si une vulnérabilité critique est détectée (Trivy, audits de dépendances, détection de secrets)
  • Dépendances surveillées et mises à jour automatiquement (Dependabot)
  • Tests automatisés exécutés à chaque modification du code
  • Journal d'audit des actions d'administration (connexions, modifications) avec verrouillage anti force brute
  • Sauvegardes régulières de l'ensemble des données
Divulgation responsable

Signaler une vulnérabilité.

Si vous découvrez une faille de sécurité dans Gwani, contactez-nous immédiatement et de manière confidentielle : [email protected]

Nos engagements

  • Accusé de réception sous 48 heures — votre signalement est pris en charge et tracé.
  • Évaluation initiale sous 5 jours ouvrés — qualification de la criticité et plan de correction.
  • Correction des vulnérabilités critiques sous 30 jours — avec information du déclarant à la résolution.

Protection des chercheurs (safe harbor)

Nous nous engageons à ne pas engager de poursuites contre les chercheurs en sécurité agissant de bonne foi, dans le respect des conditions suivantes : ne pas accéder, modifier ou supprimer les données d'autres utilisateurs ; ne pas dégrader la disponibilité du service ; ne pas divulguer publiquement la faille avant qu'un correctif soit déployé ; nous laisser un délai raisonnable pour corriger.

Les signalements de bonne foi sont les bienvenus et crédités (avec votre accord) dans nos notes de version.

← Retour à l'accueil