Passer au contenu principal
WonkaChat implémente des fonctionnalités robustes de conformité et de gouvernance pour prendre en charge vos exigences réglementaires. Bien que les certifications formelles soient en cours, les contrôles et capacités sous-jacents sont déjà intégrés dans la plateforme que vous utilisez aujourd’hui.
Statut de certification : WonkaChat a implémenté des contrôles de sécurité et de gouvernance alignés avec les principaux cadres de conformité (RGPD, SOC 2, ISO 27001). Les certifications formelles par des tiers sont actuellement en cours.

Sur quoi vous pouvez compter aujourd’hui

Pistes d'audit

Journalisation complète des actions utilisateur et agent avec pistes d’audit immuables.

Contrôles d'accès

RBAC, authentification et gestion des autorisations sur toute la plateforme.

Chiffrement et isolation

Chiffrement en transit et au repos avec isolation des données au niveau de l’organisation.

Contrôles de rétention

Politiques de rétention configurables pour les conversations, journaux et données utilisateur.
Ces contrôles sont opérationnels aujourd’hui. Les certifications valideront formellement ce qui est déjà en place.

Statut de certification

En cours
Audits formels en cours
  • SOC 2 Type II : audit tiers en cours
  • ISO 27001 : processus de certification initié
  • RGPD : fonctionnalités supportant les droits des personnes concernées implémentées ; effectuez une DPIA selon le besoin
WonkaChat ne détient pas encore de certifications formelles. Nous travaillons activement pour les obtenir.
Vous pouvez utiliser WonkaChat en toute confiance aujourd’hui ; les certifications reconnaîtront formellement les contrôles existants.

Pistes d’audit et journalisation

  • Système de journalisation complet : Journalisation structurée basée sur Winston
  • Niveaux de journal : TRACE (10), DEBUG (20), INFO (30), WARN (40), ERROR (50), FATAL (60)
  • Journalisation des événements de sécurité : Tentatives d’auth, changements d’autorisations, limites de débit, activité suspecte
  • Piste d’audit de migration : Changements de schéma, mises à niveau, modifications de config, suivi de version
  • Journalisation de l’activité utilisateur : Sessions, utilisation d’agents et outils, accès/exports de données
Les données sensibles (mots de passe, clés API, jetons) sont automatiquement expurgées des journaux.

Politiques de rétention des données

Données de conversation

Activez la suppression automatique de l’historique des conversations après une période configurée.
  • Chat temporaire : activé
  • Fenêtre de rétention : 24 heures
  • Fonctionnalités : tâches de nettoyage automatiques, suppression contrôlée par l’utilisateur, remplacement admin, suppression douce avec récupération
Conservez les conversations indéfiniment jusqu’à suppression manuelle. Meilleur pour les bases de connaissances et projets à long terme.

Rétention des journaux

Rétention recommandée :
  • Journaux d’erreur : 90 jours (débogage et dépannage)
  • Journaux combinés : 30 jours (activité générale)
  • Journaux de sécurité : 365 jours (exigences de conformité)
  • Journaux d’audit : 7 ans (exigences légales et réglementaires)
  • Journaux de violation : 180 jours (suivi des violations)
Paramètres de rotation :
  • Rotation quotidienne avec noms de fichiers basés sur la date
  • Taille de fichier max : 50 MB
  • Garder les 30 derniers jours de fichiers
  • Compresser les fichiers plus anciens

Données utilisateur

Règles de rétention :
  • Utilisateurs actifs : conservés tant que le compte est actif
  • Utilisateurs inactifs : 90 jours après la dernière activité
  • Utilisateurs supprimés : 30 jours (suppression douce avec récupération)
  • Conversations : rétention contrôlée par l’utilisateur
  • Fichiers : 90 jours après le dernier accès
  • Sessions : 7 jours
  • Jetons : expirent au rafraîchissement (généralement 15 minutes à 7 jours)

Besoin de plus d’informations ?

Contactez-nous

Pour des questions sur la conformité, la documentation de sécurité ou les évaluations de fournisseurs, contactez notre équipe pour de l’assistance.