Sécurité & confidentialité¶
Aeliam manipule des données sensibles (prospects, devis, accès assureurs). Le MCP est conçu pour que vous gardiez le contrôle et que vos données restent cloisonnées.
Ce qui vous protège¶
- Cloisonnement par cabinet. Chaque connexion est rattachée à votre cabinet. L'assistant ne voit jamais les données d'un autre cabinet.
- Droits granulaires (scopes). Une connexion peut être limitée à la lecture seule, ou autorisée à écrire, ou à tarifer — vous choisissez à la connexion. Voir Catalogue d'outils.
- Confirmation des actions sensibles. Lancer une tarification réelle (
enqueue_tarification) exige une confirmation explicite ; un modedry_runpermet de simuler sans effet ni coût. - Secrets jamais exposés. Les identifiants des portails assureurs, codes PIN, secrets MFA ne sont jamais renvoyés à l'assistant. L'outil PingID ne liste que des noms d'appareils.
- Anti-injection de consignes. Les textes libres (titres, notes…) renvoyés à l'IA sont
encadrés par des marqueurs
<user_content untrusted="true">: l'assistant ne doit pas les interpréter comme des instructions, même s'ils contiennent du texte piégé. - Garde-fous anti-incident. Quota horaire par cabinet, anti-doublon (même dossier rejoué), coupe-circuit par assureur, et un bouton d'arrêt d'urgence global côté Aeliam.
Confidentialité (RGPD)¶
- Par défaut, si votre cabinet n'a pas activé le partage avec une IA tierce, les données personnelles (email, nom, téléphone…) renvoyées par les outils de lecture sont pseudonymisées.
- L'activation de ce partage est un choix explicite côté administration du cabinet.
Connexion (OAuth) — pour les curieux¶
- Standard OAuth 2.1 avec PKCE/S256 obligatoire (protège l'échange de code).
- Jetons d'accès courts (≈ 1 h) renouvelés par un refresh token à rotation (l'ancien est immédiatement révoqué — un vol de jeton est traçable).
- Les jetons sont liés à votre utilisateur et votre cabinet ; ils ne sont pas transférables.
Détail technique du flux : OAuth for integrators.
En cas de doute¶
- Pour révoquer une connexion : retirez le connecteur dans votre client IA
(
claude mcp remove aeliam-deven Claude Code), ou révoquez l'autorisation côté Aeliam. - Incident de sécurité / divulgation responsable : security@aeliam.ai.