Gouvernance, isolation et auditabilité
par construction, pas par marketing.
Voaxys est conçu autour d'isolation multi-tenant Postgres, communications signées service-to-service, secrets EU-hosted et audit logs immutables. Cette page documente factuellement ce qui est en place aujourd'hui — sans claims excessifs.
Architecture EU-first
Chaque brique peut rester sur une infra hébergée en Europe, sans dépendance cloud américaine.
Isolation multi-tenant
Chaque tenant est isolé au niveau base de données et rôles, pas uniquement par convention applicative.
Audit et traçabilité
Actions sensibles, sessions, impersonations et opérations critiques peuvent être historisées de manière durable.
Claims prudents
Le site doit distinguer ce qui est livré, en cours et roadmap. Aucune certification ne doit être présentée comme acquise sans audit.
Architecture sécurité
Ces 6 garanties sont implémentées en code, vérifiables par audit de la base et des contrôles d'accès.
Hébergement EU strict
Toutes les données produit (tenants, sessions, audit logs) sont stockées sur infrastructure européenne. Les briques d'observabilité, file de jobs et secrets management restent EU-residency.
Isolation multi-tenant native
Cloisonnement par Postgres Row-Level Security : chaque requête tenant est exécutée avec un GUC app.tenant_id setté en transaction, protégé par 290+ policies SQL. Les fuites cross-tenant sont bloquées par défaut.
Authentification service-to-service
Communications inter-services (runtime, MCP, API) signées via JWT short-lived (TTL ≤ 60s) avec validation des claims tenant_id, agent_id et session_id. Aucun appel non-signé entre services.
Secrets via Infisical EU
Aucun secret tenant en clair côté code ou .env. Stockage via Infisical (instance EU-hosted), cache mémoire 60s, dual-auth (Universal + legacy).
SSRF et injection bloqués
Tous les connecteurs HTTPS sortants passent par un guard SSRF (14 réseaux IPv4 + 7 IPv6 blacklist, DNS revalidation async). Pas d'accès aux IP internes / liens privés.
Audit logs immutables
Actions sensibles (publication d'agent, désactivation de disclosure AI Act, transfert d'ownership, accès admin) sont historisées par triggers DB INSERT-ONLY. Conservation minimale de 13 mois.
Conformité réglementaire
RGPD, AI Act, transparence sur la sous-traitance — les fondements légaux qui s'appliquent à Voaxys aujourd'hui.
RGPD — Conformité par construction
Données minimisées, droit à l'effacement automatisé (purge sous 30 jours), DPO désigné, registre des traitements à jour. DPA disponible sur demande commerciale.
Demander notre DPA →AI Act — Article 50 (transparence)
Disclosure IA activée par défaut sur tous les nouveaux agents : un message audio joué obligatoirement avant la 1ère interaction LLM. Validation pre-publish bloque les agents non conformes après le 2 août 2026.
Comprendre la disclosure →Sous-traitants identifiés
Liste publique des sous-traitants (LiveKit, Deepgram, Groq, OpenAI, ElevenLabs, Cartesia, Lago, Stancer, Pennylane, Infisical) avec leur localisation et leur rôle dans le traitement des données.
Liste des sous-traitants →Localisation des données vocales
Transcription (STT) et synthèse (TTS) sont déléguées à des providers tiers selon le pipeline choisi. Mode BYOK disponible pour rapatrier les flux vers vos propres comptes (Enterprise plan).
Comparer les pipelines →Engagements de service
Les SLA sont contractualisés selon le forfait. Les engagements ci-dessous représentent les minimums standards.
Disponibilité plateforme
Cible 99,5 % mensuelle sur les services API et runtime. Maintenance planifiée hors heures ouvrées, communiquée 48h à l'avance.
Délai de réponse support
Forfait Lite/Starter : email sous 48h ouvrés. Pro : chat priority sous 24h. Business : téléphone sous 12h. Enterprise : 24/7 avec AM dédié.
Procédure d'incident
Incident bloquant détecté → notification email/Slack/in-app sous 15 min. Post-mortem public publié sous 7 jours pour les incidents > 1h d'impact.
Certifications — Roadmap transparente
Voaxys n'est pas encore certifié SOC 2 ou ISO 27001. Voici l'état réel et les jalons prévus, sans claim trompeur.
Audit indépendant
PlanifiéAudit de sécurité externe planifié pour le S2 2026. Rapport synthétique disponible sur demande après publication.
ISO 27001
RoadmapDémarche certification ISO 27001 prévue pour 2027. Pré-audit interne en cours, recueil des preuves démarré.
SOC 2 Type II
RoadmapÉvalué pour 2027-2028 selon traction Enterprise. Architecture déjà conforme aux contrôles techniques attendus.
Certification HDS
ConditionnelHébergement de Données de Santé envisagé pour 2027 si demande clients secteur santé/médico-social confirmée.
Une question sécurité ou conformité ?
Pour les revues sécurité approfondies (questionnaires éditeur, demande de DPA, vérification d'hébergement), notre équipe répond sous 48h ouvrés.