Sécurité
Kovee est bâti pour les propriétaires d'ici. Les normes de sécurité suivent.
Toutes les données client sont hébergées dans des centres de données canadiens. Les rares transferts opérationnels vers les États-Unis sont encadrés par des clauses contractuelles conformes aux lois canadiennes applicables sur la protection des renseignements personnels.
AES-256 au repos sur tous les volumes de stockage. TLS 1.3 en transit pour toutes les connexions API et navigateur. Les mots de passe sont hachés avec bcrypt avec un facteur de coût de 12.
Authentification à deux facteurs disponible sur tous les comptes et obligatoire pour les comptes administratifs. Sessions à durée limitée avec rotation automatique des jetons. Détection des connexions inhabituelles.
Principe du moindre privilège appliqué à toute l'infrastructure. Accès à la production restreint à un nombre minimal d'ingénieurs, journalisé en temps réel, revu trimestriellement.
Vous conservez la pleine propriété de vos données. Export complet en CSV ou JSON disponible à tout moment depuis l'interface, sans intervention de notre part. Suppression complète sous 90 jours après la fermeture du compte.
Sauvegardes chiffrées quotidiennes avec rétention de 30 jours, géo-répliquées dans deux régions canadiennes distinctes. Plan de reprise testé deux fois par année. Objectif de reprise (RPO) de 24 heures, objectif de temps de reprise (RTO) de 4 heures.
Aucune information de carte n'est jamais stockée sur nos serveurs. Tous les paiements sont traités par Stripe, certifié PCI DSS niveau 1. Le portail locataire utilise les mêmes garanties.
L'agent Kovee accède aux grands modèles de langage (LLM) via OpenRouter, une passerelle d'API qui achemine les requêtes vers des fournisseurs de modèles sélectionnés. Seules les données strictement nécessaires à la génération d'une réponse sont transmises — jamais l'ensemble de votre portefeuille. Selon les conditions contractuelles d'OpenRouter et des fournisseurs de modèles en aval, vos données ne sont pas conservées ni utilisées pour entraîner des modèles. Aucune décision à effet juridique n'est prise de façon entièrement automatisée sans possibilité de recours humain.
Plan d'intervention documenté avec rotation 24/7. Notification aux clients affectés dans les 72 heures pour tout incident touchant vos données, conformément aux lois canadiennes applicables.
Les chercheurs en sécurité sont encouragés à nous signaler les vulnérabilités à security@kovee.io. Nous accusons réception sous 48 heures et publions un correctif coordonné avant toute divulgation publique.
Sous-traitants
Liste à jour des fournisseurs qui traitent des données client pour notre compte.
| Fournisseur | Usage | Région |
|---|---|---|
| Stripe | Paiements et abonnements | Canada / États-Unis |
| AWS | Hébergement applicatif | Canada (ca-central-1) |
| Vercel | Hébergement du site marketing | Mondial (edge) |
| Resend | Courriels transactionnels | États-Unis |
| OpenRouter | Passerelle d'accès aux LLM (agent IA) | États-Unis (sans rétention) |
| SingleKey | Vérifications de crédit et antécédents locataires | Canada |
Notre équipe sécurité répond directement. Pour les divulgations de vulnérabilités, utilisez l'adresse dédiée ci-dessous.
security@kovee.io