Frontières de sécurité avant les données réelles.
BizPilot traite les demandes publiques comme une surface sensible. Le flux garde l'accès limité, les secrets hors du code et les messages finaux sous le contrôle de l'entreprise.
Dernière mise à jour : 16 juin 2026
Résumé simple
BizPilot applique des protections conservatrices pour les formulaires publics, l'accès aux comptes, les secrets et les textes IA à valider avant l'envoi.
Référence
Références publiques de confidentialité et sécurité.
Notes techniques et limites opérationnelles
Durcissement des soumissions publiques
Les pages de soumission publiques valident le lien actif, le formulaire attendu, le consentement, les champs cachés, le temps de soumission et les signaux d'abus avant d'accepter une soumission synthétique ou pilote.
Isolation des espaces clients
L'accès aux données d'entreprise passe par l'authentification, l'adhésion, l'état du cycle de vie et la sécurité RLS de la base de données. Les helpers de rôle service doivent rester côté serveur.
Limite de sécurité IA
L'IA aide seulement à préparer un brouillon. BizPilot ne doit pas envoyer automatiquement, inventer des prix, confirmer des réservations ou agir comme opérateur caché.
Gestion des secrets
Les secrets doivent rester dans les environnements fournisseurs, jamais dans le code, les journaux, captures, docs ou commits. Les clés manquantes doivent échouer proprement ou utiliser une solution de repli documentée.
Approbation sauvegarde et restauration
La preuve d'export et de restauration est enregistrée pour la cible synthétique. La preuve stricte de l'application restaurée, du tableau de bord et de la sécurité RLS reste différée à P1 avant un pilote payant, des migrations de production, un nettoyage destructif ou un travail à plus grande échelle.
Cette page résume la sécurité produit. Elle ne remplace pas un audit formel, une politique d'incident ou un exercice de restauration.
Prix