Sécurité

Comment nous protégeons vos données.

Infrastructure

• Hébergé entièrement sur AWS (us-east-1) à l'aide de services gérés et conformes à SOC 2
• Toutes les données chiffrées au repos (AES-256) et en transit (TLS 1.2+)
• Architecture sans serveur (Lambda, DynamoDB). Aucun serveur à exécution prolongée à mettre à jour
• CloudFront CDN avec accès HTTPS uniquement

Authentification

• Authentification des utilisateurs via AWS Cognito (e-mail + Google OAuth)
• Authentification par clé API pour l'accès CLI et programmatique
• Les clés API sont hachées avant d'être stockées. Le texte en clair n'est affiché qu'une seule fois lors de la création

Gestion des données

• Votre contenu est traité par Amazon Bedrock pour la traduction et n'est pas utilisé pour entraîner des modèles d'IA
• DynamoDB stocke toutes les données avec un chiffrement par table
• Stripe gère toutes les données de paiement. Nous ne voyons ni ne stockons jamais les numéros de carte
• Les charges utiles des webhooks sont vérifiées à l'aide de la validation de signature Stripe

Contrôle d'accès

• Autorisation au niveau du projet. Les utilisateurs ne peuvent accéder qu'aux projets auxquels ils ont été invités
• Séparation des rôles administrateur/membre pour la gestion d'équipe
• Environnement Gamma réservé au groupe d'administrateurs uniquement

Signalement des vulnérabilités

Si vous découvrez un problème de sécurité, veuillez envoyer un e-mail à security@localingos.com. Nous prenons tous les signalements au sérieux et répondrons dans les 48 heures.