Proxy d'entrée : L'ID du locataire (CMK) est attribuée dès la toute première entrée dans le système. Seules les requêtes vérifiées avec une attribution valide du locataire peuvent accéder aux données correspondantes. Cette séparation stricte est appliquée tout au long du cycle de vie de la requête.

Base de données (Row-Level Security) : Chaque requête filtre impérativement selon l'ID du locataire. Toutes les entités requièrent ce champ. Toutes les requêtes utilisent exclusivement des méthodes paramétrées et typées — ce qui empêche toute injection SQL par conception.

Stockage : Les données clients dans S3 sont chiffrées avec des clés KMS spécifiques à chaque locataire (CMK). Chaque locataire dispose de sa propre clé de chiffrement, définie dès l'attribution au proxy d'entrée.

Autorisation : Des contrôles d'accès basés sur les objets appliquent des règles (ACL) au niveau des documents, cas et autres entités — incluant la délégation et les durées d'expiration.

API : L'ID du locataire est extraite des claims JWT authentifiés. Chaque point d'accès applique un contrôle d'accès basé sur les rôles.