Quelle classification des données utilise amaise ?
amaise classe toutes les données en trois niveaux avec des mesures de protection progressivement plus strictes. Chaque niveau possède un code (C1, C2, C3) utilisé dans nos schémas d’architecture et un nom sémantique utilisé dans nos politiques et notre communication client. Les deux désignent le même niveau.
C3 — Sensibles (strictement confidentielles) — Documents clients, artefacts de traitement (résultats OCR, vignettes, texte extrait, exports PDF), données de cas, index de recherche et sauvegardes. Protégées par des clés de chiffrement spécifiques à chaque client (CMK par tenant), strictement séparées par client, jamais copiées localement ni partagées à l’extérieur.
C2 — Confidentielles — Identifiants d’accès utilisateur, jetons d’authentification, clés API, secrets d’infrastructure, journal d’audit et événements des agents d’intégration. Stockés chiffrés via KMS, soumis à un contrôle d’accès, jamais enregistrés en clair dans les logs et soumis à une rotation planifiée.
C1 — Opérationnelles (internes) — Analyses d’utilisation, métriques de jetons LLM, rapports d’erreurs, journaux d’application, cache de session et données de disponibilité. Elles ne contiennent aucun contenu de documents clients, sont nettoyées des données personnelles et soumises à des durées de conservation définies.
Les données d’entrée et les artefacts dérivés héritent du niveau de leur source — par exemple, le résultat OCR dérivé d’un PDF client est traité comme C3 / Sensibles. L’attribution des niveaux et la cartographie de stockage sont documentées dans notre architecture de sécurité interne et révisées dans le cadre du cycle d’audit ISO 27001 / SOC 2.