Trust & sécurité.
Page publique de transparence sur l'infrastructure, la conformité, et les engagements RGPD d'Orkelia. Mise à jour le 18 mai 2026.
Stack et hébergement
| Composant | Fournisseur | Région / certification |
|---|---|---|
| Base de données | Supabase | AWS eu-west-3 Paris (HDS-certifié via AWS) |
| Front + Edge runtime | Vercel | Frankfurt / Paris (proxy CDN), code sous physiopros-projects |
| Email transactionnel | Resend | EU region, DPA Resend public |
| LLM agent (texte long) | Anthropic Claude Sonnet 4.6 | Zero retention activé (no model training) |
| LLM classification (replies) | Anthropic Claude Haiku 4.5 | Zero retention activé |
| Paiement | Stripe | PCI-DSS L1, Stripe Climate |
RGPD — engagements vérifiables
- Hébergement Europe · données stockées AWS eu-west-3 Paris exclusivement (Supabase project ID : ykafzpuxicvgatdluuel)
- HDS · couvert via certification AWS Paris pour les workspaces santé (Orkelia Clinique)
- DPA fourni avant signature · contrat-type EU sur demande à dpo@orkelia.com
- Zero retention LLM · Anthropic ne stocke ni n'entraîne sur vos données (clause Enterprise)
- Anonymisation pré-LLM · les données patient sensibles (nom, n° SS, allergies) sont pseudonymisées avant envoi modèle
- Droit d'accès · export JSON complet en <30 jours sur demande email (Art. 15 RGPD)
- Droit à l'effacement · purge DB + logs + backups en <30 jours (Art. 17 RGPD)
- Audit logs · conservation 12 mois des accès admin/super-admin
- Notification breach · <72h conformément Art. 33 RGPD
- Sous-traitants déclarés · liste exhaustive dans le DPA (Supabase, Vercel, Resend, Anthropic, Stripe)
- Réversibilité totale · export DB en SQL/JSON, suppression complète après période contractuelle
- 2FA TOTP · activable sur tous les comptes ; SSO SAML disponible sur le plan Groupe
Sécurité applicative
Authentification
Email + magic link Supabase Auth, 2FA TOTP optionnel, sessions JWT signées avec rotation, expiration 7 jours.
Isolation tenant
Row-Level Security PostgreSQL sur toutes les tables sensibles. Tests d'isolation tenant automatisés au déploiement.
Chiffrement
TLS 1.3 en transit, AES-256 at rest (Supabase + AWS RDS). Secrets stockés Vercel encrypted vault, jamais en clair en repo.
Honeypot anti-spam
Tous les formulaires publics (audit, partners, agent-sur-mesure, clinique-group) intègrent un champ honeypot. Bots filtrés silencieusement.
Headers de sécurité
HSTS, X-Frame-Options, X-Content-Type-Options, Permissions-Policy stricte. CSP en cours de durcissement (mode report-only).
Dépendances
Audit npm automatisé à chaque deploy. Lockfile committé. Major upgrades critiques (auth, crypto) revues manuellement.
IA — usage et garde-fous
Modèles utilisés
Orkelia utilise deux modèles Anthropic principaux : Claude Sonnet 4.6 pour les tâches de génération (rédaction de drafts personnalisés, conversations agent) et Claude Haiku 4.5 pour les tâches de classification (catégoriser les replies entrants, identifier l'intention). Aucun modèle OpenAI/Google n'est utilisé en production.
Zero retention
L'option "zero retention" Anthropic est activée par défaut sur tous les appels LLM Orkelia. Les inputs et outputs ne sont ni stockés chez Anthropic ni utilisés pour entraîner les modèles. Engagement contractuel via clause Enterprise.
Anonymisation pré-LLM (santé)
Pour les workspaces Orkelia Clinique, un pipeline d'anonymisation passe avant chaque appel LLM : pseudonymisation des noms patient, masking des numéros de sécurité sociale, abstraction des allergies sévères en catégorie. Le LLM voit une représentation déIdentifiée.
Garde-fous métier
L'agent ne peut jamais inventer un tarif, un slot d'agenda ou un médecin qui n'existe pas dans la base. Les outils tool-use sont whitelistés explicitement (max 9 outils par workspace). Hallucinations bloquées par check post-génération.
Escalade humaine
Sur les sujets sensibles (urgence médicale, demande contractuelle, plainte) l'agent escalade automatiquement vers vous (SMS au mobile + dashboard). L'agent ne prend jamais une décision médicale ni contractuelle seul.
Audit indépendant
Le 17 mai 2026, Orkelia a été audité par un consultant indépendant et a obtenu 71/100 — score "mature, plus avancé que la moyenne marché à ce stade de développement". Rapport détaillé disponible sur demande à alexandre@orkelia.com.
Une certification ISO 27001 est planifiée Q3 2026 pour les comptes Groupe et Enterprise.
Contacts
- DPO / RGPD · dpo@orkelia.com — DPA, droit d'accès, effacement
- Sécurité / disclosure responsable · security@orkelia.com — vulnérabilités
- Founder / commercial · alexandre@orkelia.com — questions générales
Audit RGPD de votre stack actuel ?
30 min en visio avec le founder pour comparer votre vendor actuel aux 12 points RGPD. Sans pitch, sans engagement.
Réserver un audit 30 min →