Kiro Kiro
Nous contacter

Sécurité, confidentialité & conditions

Kiro est conçu pour automatiser votre quotidien sans compromis sur la sécurité des données, le respect du RGPD et la clarté des engagements.

Gros plan d’une carte électronique

Notre approche de la sécurité

Nous appliquons des principes simples : minimiser les données, cloisonner les accès, journaliser ce qui compte et chiffrer partout où c’est pertinent.

Infrastructure & hébergement

Kiro s’appuie sur des fournisseurs cloud reconnus pour leur niveau de sécurité et leurs certifications (ISO 27001, etc.). Les environnements de production sont séparés des environnements de test.

Avatar Kiro secu

Accès & authentification

L’accès aux environnements est limité aux personnes qui en ont besoin pour opérer la solution. Les comptes sont protégés par des mécanismes d’authentification forte côté administrateurs, et des permissions par rôle côté client.

Chiffrement & transit

Les échanges entre votre navigateur et Kiro sont protégés via HTTPS (TLS). Les données sensibles peuvent être chiffrées au repos chez nos prestataires d’infrastructure, selon les capacités activées dans votre contrat.

Sauvegardes & continuité

Les données sont sauvegardées régulièrement pour permettre une restauration en cas d’incident majeur. Des mécanismes de surveillance technique permettent de détecter des dysfonctionnements anormaux.

Avatar Kiro read
Référentiels publics

Sécurité & gouvernance, sans “boîte noire”.

KIRO documente son approche au regard de référentiels publics et reconnus. L’objectif est simple: rendre l’automatisation contrôlable, traçable et auditable, y compris dans des environnements PME soumis à des exigences de conformité.

  • CNIL: recommandations “IA & RGPD” (innovation responsable)
  • NIST: AI Risk Management Framework (AI RMF) et profil IA générative
  • ANSSI: guide d’hygiène informatique (mesures de base)
  • Commission européenne: calendrier public de déploiement de l’AI Act
security

Conditions générales & cadre contractuel

Nous privilégions un contrat clair, lisible, qui décrit précisément ce que Kiro fait pour vous, ce que nous garantissons et ce que nous ne promettons pas.

Ce que couvre le contrat

Les CGV et le contrat définissent : la nature du service, le périmètre d’automatisation, les niveaux de service (SLA) convenus, les modalités de support, les engagements de sécurité, la facturation et les modalités de résiliation.

Responsabilités respectives

Le contrat précise la frontière entre vos responsabilités (qualité des données, paramétrage métier, décisions prises sur la base des résultats) et les nôtres (bon fonctionnement de la plateforme, disponibilité, corrections en cas de bug).

Annexes RGPD & sécurité

Une annexe spécifique décrit les traitements réalisés par Kiro en tant que sous-traitant, la liste des sous-traitants ultérieurs, les mesures de sécurité techniques et organisationnelles, ainsi que les modalités de notification en cas d’incident.

Demander les CGV complètes

Les informations de cette page sont fournies à titre indicatif et doivent être confirmées et complétées par vos documents contractuels officiels.

Une question sur vos données ?

Pour une demande liée au RGPD, à la sécurité ou à vos conditions contractuelles, vous pouvez nous écrire directement.

Écrire à Kiro