Aller au contenu

Confidentialité et Sécurité

Infrastructure Settings Infrastructure Settings

FRENZY.BOT est conçu pour les entreprises qui prennent la propriété des données au sérieux. Contrairement aux plateformes de chatbot SaaS où vos données résident sur des serveurs partagés, FRENZY.BOT fonctionne sur un serveur cloud privé dédié géré exclusivement pour votre compte.

Vos données restent les vôtres

Déploiement sur cloud privé

  • Votre bot fonctionne sur un serveur privé dédié — et non sur un cluster multi-tenant partagé.
  • Aucune donnée ni aucun code d'un autre client n'existe sur votre serveur.
  • Le serveur est entièrement géré pour vous par l'équipe FRENZY.BOT.

Pas de partage de données

  • Votre base de connaissances, vos conversations, vos prospects (leads) et vos paramètres sont stockés dans votre propre base de données privée.
  • Les vecteurs d'intégration (embeddings) résident dans votre propre moteur de recherche dédié.
  • Rien n'est envoyé aux serveurs centraux de FRENZY.BOT, à l'exception de la validation optionnelle de la licence.

Rétention de Données Zéro (ZDR)

Lorsque la ZDR est activée, les fournisseurs d'IA qui traitent vos requêtes sont contractuellement interdits de stocker vos données ou de s'entraîner dessus.

Fonctionnement de la ZDR

  1. Allez dans Settings → AI Engine.
  2. Activez l'interrupteur Zero Data Retention.
  3. Chaque requête API vers OpenRouter inclut la balise provider.zdr: true.
  4. OpenRouter n'achemine votre requête qu'aux fournisseurs qui respectent la ZDR.

Garanties de la ZDR

  • Vos questions et réponses sont traitées mais jamais stockées par le fournisseur d'IA.
  • Vos données ne sont jamais utilisées pour l'entraînement ou l'amélioration des modèles.
  • Ceci est appliqué au niveau de l'API — il ne s'agit pas seulement d'une promesse de politique de confidentialité.

Disponibilité des modèles avec ZDR

Tous les modèles ne prennent pas en charge la rétention de données zéro. Lorsque la ZDR est activée, la liste des modèles disponibles peut être plus restreinte. Consultez la documentation ZDR d'OpenRouter pour connaître la compatibilité actuelle.

Authentification et contrôle d'accès

Sécurité de connexion

  • L'accès au tableau de bord nécessite une authentification par nom d'utilisateur + mot de passe.
  • La durée de la session est configurable (jusqu'à 1 mois maximum).
  • Des sessions plus courtes sont recommandées pour les environnements à haute sécurité.

Contrôle d'accès basé sur les rôles (RBAC)

FRENZY.BOT utilise un système RBAC au niveau des modules pour contrôler ce à quoi chaque membre de l'équipe peut accéder :

Rôle Niveau d'accès
Admin Accès complet à tous les modules et paramètres
Manager Accès opérationnel — pas de gestion des utilisateurs ni de journaux système
Staff Opérations quotidiennes uniquement — Base de connaissances, Conversations, Prospects, Intégrations, Canaux
  • Chaque utilisateur possède exactement un rôle.
  • La navigation latérale et les points de terminaison de l'API appliquent tous deux les permissions.
  • Un accès non autorisé renvoie une erreur 403 (pas une redirection — ce qui évite les fuites d'informations).

Protection administrateur

  • Le compte administrateur principal ne peut être ni supprimé ni désactivé.
  • Le nom d'utilisateur, l'e-mail et le rôle de l'admin sont verrouillés — seul le mot de passe peut être mis à jour.
  • Cela évite tout verrouillage accidentel de l'accès.

Pour plus de détails sur le RBAC, consultez Rôles et Accès (RBAC).

Sécurité des infrastructures

  • Tous les services internes ne sont pas accessibles depuis Internet — seuls votre tableau de bord et votre widget sont exposés.
  • Le port du service WhatsApp est protégé par un pare-feu limité aux adresses IP autorisées.
  • Les domaines personnalisés utilisent Let's Encrypt SSL avec provisionnement et renouvellement automatique des certificats.
  • Le proxy Cloudflare est pris en charge avec le mode Full Strict SSL.
  • Les clés API et les secrets sont stockés de manière sécurisée dans la base de données — et non dans des fichiers de configuration en texte clair.
  • Les modifications de paramètres s'appliquent immédiatement sans redémarrage du serveur.

Sauvegarde et récupération

  • Des sauvegardes automatiques sont effectuées avant chaque mise à jour du système.
  • Vous pouvez exporter les données de votre bot depuis Settings → Danger Zone → Export Data.
  • Les fichiers téléchargés et le contenu de la base de connaissances peuvent être réindexés à partir de la source si nécessaire.
  • Contactez votre gestionnaire de compte pour demander une sauvegarde complète ou une migration.

Considérations de conformité

  • RGPD : Les données restent dans la région du centre de données que vous avez choisie. Vous contrôlez la rétention et la suppression.
  • Résidence des données : Choisissez l'emplacement de votre centre de données (UE ou US).
  • Piste d'audit : Toutes les modifications de configuration sont enregistrées dans les journaux d'activité du système (System Activity Logs) avec les valeurs avant/après, l'identité de l'utilisateur, l'adresse IP et l'horodatage.
  • Suppression des données : Supprimez des sessions individuelles, des prospects ou des bots entiers avec un nettoyage en cascade de tous les enregistrements associés.

FAQ

Q : Le personnel de FRENZY.BOT peut-il accéder à mon serveur ?

  • Uniquement avec votre permission à des fins d'assistance. L'accès peut être révoqué à tout moment.

Q : Où mes données sont-elles stockées géographiquement ?

  • Sur votre serveur privé dédié dans la région du centre de données que vous avez sélectionnée (UE ou US).

Q : Les données sont-elles cryptées au repos ?

  • Le cryptage du système de fichiers au niveau du serveur est disponible. Le cryptage au niveau de l'application au repos est prévu dans la feuille de route.

Q : Comment faire pivoter mes clés API ?

  • Allez dans Settings → AI Engine, déconnectez OpenRouter et reconnectez-vous avec une nouvelle clé. Pour les autres intégrations, mettez à jour les identifiants dans les paramètres d'intégration respectifs.