Hébergement européen
Application hébergée sur Vercel, stockage fichiers sur AWS S3 en Europe, base PostgreSQL managée avec chiffrement au repos.
Sécurité des pilotes Covalyo
Un cadre clair pour tester Covalyo sans prendre de risque inutile.
Covalyo analyse du code legacy potentiellement sensible. Cette page résume les protections déjà en place, les garanties sur l'IA, et les limites assumées du MVP avant un déploiement enterprise complet.
Code source isolé
Les fichiers uploadés sont rattachés au projet et aux droits utilisateur. Les rôles projet limitent l'accès aux membres autorisés.
Clés IA chiffrées
Les clés fournisseur sont stockées chiffrées et ne sont jamais exposées côté navigateur après enregistrement.
Audit et traçabilité
Les actions sensibles sont journalisées avec utilisateur, ressource, horodatage et identifiant de requête.
Données et IA
Principes pour un pilote maîtrisé
Vos fichiers ne sont pas utilisés pour entraîner les modèles IA par Covalyo.
Vous choisissez le fournisseur IA utilisé pour les analyses : Anthropic, OpenAI, Google, Mistral ou Azure selon configuration.
Les projets pilotes peuvent être réalisés sur code anonymisé, échantillons non confidentiels ou jeux de démonstration.
Les exports et suppressions de compte sont prévus dans le produit et documentés dans les pages légales.
Limites actuelles
Ce que Covalyo ne prétend pas encore être
Covalyo n'est pas encore certifié SOC 2 ni ISO 27001.
Le mode on-premise / air-gapped n'est pas disponible dans le MVP.
Les pilotes banque doivent démarrer sur périmètre cadré, données non sensibles ou environnement validé par vos équipes sécurité.
Pour un contexte fortement régulé, Covalyo doit être évalué avec vos équipes sécurité. L'objectif court terme est un pilote contrôlé, pas un déploiement bancaire global.