Centre de confiance

Sécurité, confidentialité et fiabilité

Cette page affiche intentionnellement uniquement des contrôles soutenus par des preuves et des signaux de statut en direct.

Les déclarations de continuité ne sont publiées que lorsque des preuves d'exercices actuels les soutiennent ; les revues de bascule à blanc ne sont pas présentées comme une validation exécutée.

Dernière vérification : 6/9/2026, 9:58:59 PM

Voir le statut détaillé de la plateforme

Statut du système

Opérationnel (composants mesurés)

API

API de preuves : /api/v1/monitoring/health

Opérationnel

Database

API de preuves : /api/v1/monitoring/health

Opérationnel

Contrôles vérifiés

Les déclarations sont affichées uniquement lorsque soutenues par l'implémentation ou des preuves auditables.

Sécurité

• Authentication: Supabase Auth + MFA
• Authorization: RBAC (Role-Based)
• API Security: Rate-limited + CSRF protection
• Session Management: Secure, HttpOnly Cookies
• Data Encryption At Rest: AES-256
• Database row-level security (RLS) enforces tenant isolation
• Public API endpoints are rate-limited
• Route access reconciliation: all handlers accounted for
• BYOK envelope encryption for enterprise tenants

Confidentialité

• DSAR requests processed within 30 days
• Data retention default 2 years with automated deletion workflows
• Data residency enforcement per jurisdiction requirements
• GDPR Article 9 special-category data blocked at ingestion
• EEO self-identification data isolated from scoring and profile data

IA

• OpenAI GPT-4 used for resume analysis and matching

Fiabilité

• 99.9% Uptime Target
• Multi-layer monitoring with SLO-based alerting
• Incident response process with severity-based escalation
• No incidents in the last 30 days
• ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
• Calendar integrations (Google, Outlook) with OAuth and event CRUD
• Slack + Teams notifications via incoming webhooks

Incidents récents

30 derniers jours de rapports d'incidents.

0 incidents au cours des 30 derniers jours

Source : enregistrements d'incidents (requête dynamique), pas de texte codé en dur.

Déclarations de certification soutenues par des preuves

SOC 2 Type II: In Progress

ISO 27001: Roadmap

Resources

Subprocessor list— third-party data processors
AI transparency statement— how AI is used in your assessment
Bias audit summary— NYC AEDT §5-303(c) disclosure
Model cards— EU AI Act Annex IV technical docs
Security whitepaper— SOC 2 / ISO 27001 controls overview
Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
Security FAQ— 60+ enterprise security questions answered
Permission matrix— RBAC capabilities by role
Reference architecture— components, data flows, trust boundaries
MSA / DPA / SLA— contract templates for legal review
System status— live component health
Privacy policy— data handling commitments