Verings
Lancer un diagnostic
Sécurité & confiance

La franchise dépend de la confidentialité.

Les gens ne disent la vérité que lorsqu’ils ont la certitude qu’elle sera protégée. La confidentialité n’est pas un réglage dans Verings ; elle est câblée dans l’architecture.

01

Confidentialité & anonymat

  • Les réponses individuelles ne sont jamais montrées au manager : par conception, pas par simple règle interne.
  • Un seuil minimal supprime ou fusionne tout découpage de segment trop petit pour protéger une personne.
  • L’identité de la liste de diffusion (nom, e-mail) ne sert qu’à délivrer les invitations, jamais reliée au contenu des réponses dans une vue accessible au manager.
02

Résidence des données & RGPD

  • Tous les stockages de données et sous-traitants opèrent dans la région UE.
  • Conçu RGPD d’abord : base légale, minimisation des données et droits des répondants sont de premier rang.
  • Les contributions des répondants sont traitées comme des données personnelles sensibles.
03

Fournisseurs d’IA

  • Nous utilisons des fournisseurs sous conditions de non-rétention et de non-entraînement : les données de votre organisation ne sont ni conservées ni utilisées pour entraîner des modèles.
  • Les prompts qui atteignent l’étape de synthèse ne portent aucune identité du manager, gardant l’analyse ancrée dans les preuves.
  • L’usage de l’IA est mesuré par mission, pour la transparence des coûts.
04

Authentification & accès

  • Connexion sans mot de passe via des liens magiques à usage unique : aucun mot de passe à hameçonner ou à divulguer.
  • Chaque session est vérifiée auprès du serveur d’authentification, jamais sur la seule foi d’un cookie.
  • Les répondants n’ont pas de compte ; ils accèdent via un lien unique, à usage unique et lié à l’appareil.
05

Isolation des données

  • La sécurité au niveau des lignes garantit qu’un manager ne peut accéder qu’à ses propres missions.
  • Les données de réponse brutes sont interdites par défaut : seuls les moteurs serveur de confiance y accèdent, jamais le manager directement.
  • Les managers ne voient que la restitution protégée et le plan d’intervention.
06

Infrastructure

  • Données chiffrées en transit (TLS) et au repos par notre fournisseur Postgres managé en région UE.
  • L’envoi d’e-mails passe par un fournisseur en région UE sur un domaine d’expédition authentifié.
  • Aucune donnée personnelle ou client réelle n’est utilisée en développement, en test ou dans les fixtures. Synthétique uniquement.
·Sous-traitants ultérieurs

Sur qui nous nous appuyons, et où ils opèrent.

SupabasePostgres managé, auth, stockageEU
AnthropicModèles d’IA (sans rétention)ZDR
ResendE-mails transactionnelsEU
·Divulgation responsable

Vous avez trouvé quelque chose ? Dites-le-nous.

Si vous pensez avoir découvert une faille de sécurité, écrivez à security@verings.com. Nous accuserons réception de votre signalement et vous tiendrons informé pendant l’investigation. Merci de nous laisser un délai raisonnable pour corriger avant toute divulgation publique.