amaise classe toutes les données en trois niveaux avec différentes mesures de protection :

Sensibles — Documents clients, artefacts de traitement (résultats OCR, vignettes, texte extrait, exports PDF), données de cas, index de recherche et sauvegardes. Ces données sont protégées par des clés de chiffrement spécifiques à chaque client, séparées par client et ne doivent jamais être copiées localement ni partagées à l’extérieur.

Confidentielles — Identifiants d’accès utilisateur, jetons d’authentification, clés API et secrets d’infrastructure. Ils sont stockés chiffrés, soumis à un contrôle d’accès, jamais enregistrés dans les logs et font l’objet d’une rotation planifiée.

Opérationnelles — Analyses d’utilisation, métriques de jetons LLM, rapports d’erreurs, journaux d’application et données de disponibilité. Elles ne contiennent aucun contenu de documents clients, sont nettoyées des données personnelles et soumises à des durées de conservation définies.

Les données d’entrée et les artefacts dérivés sont soumis aux mêmes mesures de protection.