Aller au contenu

Sécurité & confidentialité

Aeliam manipule des données sensibles (prospects, devis, accès assureurs). Le MCP est conçu pour que vous gardiez le contrôle et que vos données restent cloisonnées.

Ce qui vous protège

  • Cloisonnement par cabinet. Chaque connexion est rattachée à votre cabinet. L'assistant ne voit jamais les données d'un autre cabinet.
  • Droits granulaires (scopes). Une connexion peut être limitée à la lecture seule, ou autorisée à écrire, ou à tarifer — vous choisissez à la connexion. Voir Catalogue d'outils.
  • Confirmation des actions sensibles. Lancer une tarification réelle (enqueue_tarification) exige une confirmation explicite ; un mode dry_run permet de simuler sans effet ni coût.
  • Secrets jamais exposés. Les identifiants des portails assureurs, codes PIN, secrets MFA ne sont jamais renvoyés à l'assistant. L'outil PingID ne liste que des noms d'appareils.
  • Anti-injection de consignes. Les textes libres (titres, notes…) renvoyés à l'IA sont encadrés par des marqueurs <user_content untrusted="true"> : l'assistant ne doit pas les interpréter comme des instructions, même s'ils contiennent du texte piégé.
  • Garde-fous anti-incident. Quota horaire par cabinet, anti-doublon (même dossier rejoué), coupe-circuit par assureur, et un bouton d'arrêt d'urgence global côté Aeliam.

Confidentialité (RGPD)

  • Par défaut, si votre cabinet n'a pas activé le partage avec une IA tierce, les données personnelles (email, nom, téléphone…) renvoyées par les outils de lecture sont pseudonymisées.
  • L'activation de ce partage est un choix explicite côté administration du cabinet.

Connexion (OAuth) — pour les curieux

  • Standard OAuth 2.1 avec PKCE/S256 obligatoire (protège l'échange de code).
  • Jetons d'accès courts (≈ 1 h) renouvelés par un refresh token à rotation (l'ancien est immédiatement révoqué — un vol de jeton est traçable).
  • Les jetons sont liés à votre utilisateur et votre cabinet ; ils ne sont pas transférables.

Détail technique du flux : OAuth for integrators.

En cas de doute

  • Pour révoquer une connexion : retirez le connecteur dans votre client IA (claude mcp remove aeliam-dev en Claude Code), ou révoquez l'autorisation côté Aeliam.
  • Incident de sécurité / divulgation responsable : security@aeliam.ai.