Voaxys
Sécurité et conformité

Gouvernance, isolation et auditabilité
par construction, pas par marketing.

Voaxys est conçu autour d'isolation multi-tenant Postgres, communications signées service-to-service, secrets EU-hosted et audit logs immutables. Cette page documente factuellement ce qui est en place aujourd'hui — sans claims excessifs.

Architecture EU-first

Chaque brique peut rester sur une infra hébergée en Europe, sans dépendance cloud américaine.

Isolation multi-tenant

Chaque tenant est isolé au niveau base de données et rôles, pas uniquement par convention applicative.

Audit et traçabilité

Actions sensibles, sessions, impersonations et opérations critiques peuvent être historisées de manière durable.

Claims prudents

Le site doit distinguer ce qui est livré, en cours et roadmap. Aucune certification ne doit être présentée comme acquise sans audit.

Architecture sécurité

Ces 6 garanties sont implémentées en code, vérifiables par audit de la base et des contrôles d'accès.

Hébergement EU strict

Toutes les données produit (tenants, sessions, audit logs) sont stockées sur infrastructure européenne. Les briques d'observabilité, file de jobs et secrets management restent EU-residency.

Isolation multi-tenant native

Cloisonnement par Postgres Row-Level Security : chaque requête tenant est exécutée avec un GUC app.tenant_id setté en transaction, protégé par 290+ policies SQL. Les fuites cross-tenant sont bloquées par défaut.

Authentification service-to-service

Communications inter-services (runtime, MCP, API) signées via JWT short-lived (TTL ≤ 60s) avec validation des claims tenant_id, agent_id et session_id. Aucun appel non-signé entre services.

Secrets via Infisical EU

Aucun secret tenant en clair côté code ou .env. Stockage via Infisical (instance EU-hosted), cache mémoire 60s, dual-auth (Universal + legacy).

SSRF et injection bloqués

Tous les connecteurs HTTPS sortants passent par un guard SSRF (14 réseaux IPv4 + 7 IPv6 blacklist, DNS revalidation async). Pas d'accès aux IP internes / liens privés.

Audit logs immutables

Actions sensibles (publication d'agent, désactivation de disclosure AI Act, transfert d'ownership, accès admin) sont historisées par triggers DB INSERT-ONLY. Conservation minimale de 13 mois.

Conformité réglementaire

RGPD, AI Act, transparence sur la sous-traitance — les fondements légaux qui s'appliquent à Voaxys aujourd'hui.

RGPD — Conformité par construction

Données minimisées, droit à l'effacement automatisé (purge sous 30 jours), DPO désigné, registre des traitements à jour. DPA disponible sur demande commerciale.

Demander notre DPA

AI Act — Article 50 (transparence)

Disclosure IA activée par défaut sur tous les nouveaux agents : un message audio joué obligatoirement avant la 1ère interaction LLM. Validation pre-publish bloque les agents non conformes après le 2 août 2026.

Comprendre la disclosure

Sous-traitants identifiés

Liste publique des sous-traitants (LiveKit, Deepgram, Groq, OpenAI, ElevenLabs, Cartesia, Lago, Stancer, Pennylane, Infisical) avec leur localisation et leur rôle dans le traitement des données.

Liste des sous-traitants

Localisation des données vocales

Transcription (STT) et synthèse (TTS) sont déléguées à des providers tiers selon le pipeline choisi. Mode BYOK disponible pour rapatrier les flux vers vos propres comptes (Enterprise plan).

Comparer les pipelines

Engagements de service

Les SLA sont contractualisés selon le forfait. Les engagements ci-dessous représentent les minimums standards.

Disponibilité plateforme

Cible 99,5 % mensuelle sur les services API et runtime. Maintenance planifiée hors heures ouvrées, communiquée 48h à l'avance.

Délai de réponse support

Forfait Lite/Starter : email sous 48h ouvrés. Pro : chat priority sous 24h. Business : téléphone sous 12h. Enterprise : 24/7 avec AM dédié.

Procédure d'incident

Incident bloquant détecté → notification email/Slack/in-app sous 15 min. Post-mortem public publié sous 7 jours pour les incidents > 1h d'impact.

Certifications — Roadmap transparente

Voaxys n'est pas encore certifié SOC 2 ou ISO 27001. Voici l'état réel et les jalons prévus, sans claim trompeur.

Audit indépendant

Planifié

Audit de sécurité externe planifié pour le S2 2026. Rapport synthétique disponible sur demande après publication.

ISO 27001

Roadmap

Démarche certification ISO 27001 prévue pour 2027. Pré-audit interne en cours, recueil des preuves démarré.

SOC 2 Type II

Roadmap

Évalué pour 2027-2028 selon traction Enterprise. Architecture déjà conforme aux contrôles techniques attendus.

Certification HDS

Conditionnel

Hébergement de Données de Santé envisagé pour 2027 si demande clients secteur santé/médico-social confirmée.

Une question sécurité ou conformité ?

Pour les revues sécurité approfondies (questionnaires éditeur, demande de DPA, vérification d'hébergement), notre équipe répond sous 48h ouvrés.