Sécurité & souveraineté
Des engagements clairs, écrits autant pour votre DPO que pour vous.
🇫🇷 Hébergement en France
L’application, sa base de données et votre bibliothèque de diagrammes tournent sur une infrastructure située en France. Aucune réplication ni sauvegarde hors de l’Union européenne.
✦ IA européenne
Les fonctions IA s’appuient sur des modèles Mistral servis depuis une infrastructure européenne via la plateforme AI SmartTalk. Prompts et diagrammes sont traités dans l’UE et ne servent jamais à entraîner des modèles.
⚖️ AI Act européen
Mermaid Studio est un système d’IA à risque limité au sens de l’AI Act : les contenus générés par IA sont toujours clairement identifiés comme tels, et un humain garde le contrôle de chaque résultat.
🔒 Vos données, vos règles
Vos diagrammes sont privés par défaut. La publication est une action explicite, réversible à tout moment. La suppression d’un diagramme efface définitivement le diagramme et son historique de versions.
🛡️ Mesures de sécurité
Authentification OAuth 2.0 avec PKCE, cookies httpOnly, TLS partout, limitation de débit, validation stricte des entrées et en-têtes de sécurité sur chaque réponse.
📋 Droits RGPD
Accès, rectification, effacement, portabilité : exercez vos droits à tout moment via votre compte AI SmartTalk ou en nous contactant. Nous répondons sous 30 jours.
✉️ Contact sécurité
Vous avez découvert une vulnérabilité ou avez une question de conformité ? Écrivez-nous — nous lisons chaque signalement.