Passer au contenu
Contactez-nous
CENTRE DE CONFIANCE

Confiance et sécurité

Cette page résume la façon dont cloudstrata exploite AI Foundry et les services gérés associés pour les acheteurs réglementés, les équipes d'approvisionnement et les examinateurs de la sécurité informatique. Il couvre la résidence des données, la posture de conformité, les sous-traitants, les engagements de disponibilité et la base d'architecture que nous partageons lors de la due diligence.

Dernière mise à jour : juillet 2026. Nous examinons cette page lorsque notre plateforme, nos sous-traitants ou nos engagements contractuels changent.

Aperçu

cloudstrata GmbH est une société autrichienne (Lichtenberg/Linz). Nous concevons et exploitons AI Foundry en tant que plate-forme Kubernetes gérée avec des options d'isolation des locataires, d'intégration des identités, d'auditabilité et d'hébergement européennes. Les données des clients ne sont pas utilisées pour former des modèles de fondations publiques sans accord explicite.

Résidence des données

Les locataires Production AI Foundry sont déployés par défaut dans les régions de l’UE. La géographie de l'hébergement est convenue lors de l'intégration et documentée dans la commande ou l'accord de traitement des données.

  • Le plan de contrôle de la plateforme et les charges de travail des clients s'exécutent sur AWS, Google Cloud ou Microsoft Azure dans les régions de l'UE (par exemple eu-west-1, europe-west*, westeurope), sauf si un client demande explicitement une autre région.
  • PostgreSQL géré et le stockage d'objets pour AI Foundry sont fournis dans la même région que l'environnement du locataire.
  • cloudstrata GmbH traite les données contractuelles et d'assistance en Autriche/UE. Les sauvegardes suivent les mêmes contraintes régionales que l'environnement principal.
  • L'inférence LLM peut être acheminée vers les points de terminaison du fournisseur dans l'UE, le cas échéant (par exemple Azure OpenAI dans les régions de l'UE). Lorsqu'un client sélectionne un fournisseur sans point de terminaison européen, les invites et les réponses peuvent être traitées dans les régions divulguées par le fournisseur – ceci est documenté par locataire.

Besoin d'un profil de routage fixe uniquement pour l'UE ou d'un déploiement sur site/cloud privé ? Contactez-nous – nous définissons les exigences de résidence dans l’appel de cadrage et le contrat.

Posture de conformité

Nous alignons la conception et les pratiques opérationnelles de la plateforme sur les attentes des services financiers, du secteur public et des organisations réglementées par le RGPD. Les certifications formelles dépendent de la portée et du contrat ; la référence ci-dessous s’applique à AI Foundry géré.

  • Traitement aligné sur le RGPD : accords de traitement des données (DPA), liste des sous-traitants (ci-dessous) et prise en charge des demandes des personnes concernées via office@cloudstrata.io.
  • Alignement de la loi européenne sur l’IA pour les fonctionnalités assistées par l’IA – consultez notre politique de responsabilité de l’IA en matière de surveillance humaine, de transparence et de gestion des risques.
  • Isolation des locataires, RBAC, pistes d'audit et workflows d'approbation intégrés à AI Foundry, non intégrés après le déploiement.
  • Contrôles hérités des fournisseurs de cloud sous-jacents (par exemple ISO 27001, rapports SOC sur l'infrastructure AWS, Azure et Google Cloud), le cas échéant, pour la pile d'hébergement choisie.
  • Questionnaires de sécurité, briefings sur l'architecture et contrôles contractuels personnalisés disponibles pour les entreprises et les clients réglementés.

Nous ne revendiquons pas de certifications qui ne s'appliquent pas à cloudstrata lui-même. Si votre processus d'approvisionnement nécessite des attestations spécifiques, renseignez-vous : nous cartographierons ce qui est couvert par nos opérations par rapport à nos sous-traitants.

Sous-traitants

Le tableau répertorie les fournisseurs d'infrastructure et de services qui peuvent traiter les données des clients lors de l'exploitation d'AI Foundry. Les sous-traitants réels dépendent de la région cloud choisie, du routage LLM et des intégrations activées pour votre locataire.

FournisseurButLieu de traitement typique
Amazon Web Services (AWS)Managed Kubernetes, compute, storage, networking, and observability for AI Foundry workloadsEU region selected for the tenant (for example eu-west-1)
Microsoft AzureManaged Kubernetes, PostgreSQL, storage, networking; optional Azure OpenAI inferenceEU region selected for the tenant (for example West Europe)
Google CloudManaged Kubernetes, compute, storage, networking; optional Gemini inferenceEU region selected for the tenant (for example europe-west*)
OpenAILLM inference and embeddings when configured as a model providerProvider regions disclosed by OpenAI; EU routing where available
AnthropicLLM inference when configured as a model providerProvider regions disclosed by Anthropic
Email delivery providerTransactional email (account notifications, operational alerts)EU / EEA

Nous informons les clients des changements importants sous-traitants ultérieurs conformément à nos accords de traitement des données. Pour obtenir une liste de sous-traitants spécifiques au locataire, contactez office@cloudstrata.io.

Disponibilité et SLA

Managed AI Foundry est exploité comme une infrastructure de production et non comme un environnement de démonstration au mieux. Les engagements de disponibilité dépendent du plan et du contrat.

  • Locataires gérés standard : objectif mensuel de disponibilité de la plate-forme de 99,5 % pour le plan de contrôle AI Foundry et les points de terminaison de l'API, à l'exclusion des fenêtres de maintenance convenues.
  • Accords d'entreprise : SLA personnalisés, fenêtres de maintenance, temps de réponse aux incidents et communication de l'état, documentés dans le formulaire de commande ou dans l'annexe SLA.
  • Observabilité intégrée : contrôles de santé, alertes et runbooks pour la couche de plate-forme que nous exploitons ; des SLO spécifiques au client peuvent être convenus pour les agents critiques.

La maintenance est programmée en dehors des heures de bureau (CET/CEST) lorsque cela est possible et communiquée à l'avance. Pour toute communication sur les incidents actuels ou des extraits de SLA, contactez office@cloudstrata.io.

Présentation de l'architecture de sécurité

Le résumé ci-dessous est destiné aux évaluateurs informatiques et de sécurité évaluant AI Foundry. Un dossier d'architecture détaillé et un schéma de réseau sont disponibles sur demande sous NDA.

  • Déploiement natif Kubernetes avec isolation des locataires au niveau de l'espace de noms ou du cluster, politiques réseau et secrets gérés via le fournisseur de cloud ou l'intégration du coffre-fort.
  • Chiffrement en transit (TLS 1.2+) pour toutes les communications externes et interservices ; chiffrement au repos via les services de stockage cloud et de base de données sous-jacents.
  • Identité : intégration SSO/SAML et SCIM avec votre IdP ; workflows de contrôle d'accès et d'approbation basés sur les rôles pour le déploiement d'agents et les connexions de données.
  • Auditabilité : journaux d'inférence et d'exécution d'agent, historique des modifications de configuration et options d'exportation pour les examens de conformité.
  • Modélisez la couche de routage avec des quotas, des disjoncteurs et des solutions de secours du fournisseur, limitant ainsi le rayon d'explosion lorsqu'un LLM en amont se dégrade ou tombe en panne.

Nous sommes heureux de parcourir les flux de données, la sauvegarde/restauration et la reprise après sinistre lors d’un appel d’examen de sécurité. La profondeur technique correspond à ce que nous opérons quotidiennement – ​​et non aux diagrammes marketing.

Demandes de sécurité et d'approvisionnement

Pour les DPA, les notifications des sous-traitants, les questionnaires de sécurité ou les examens d'architecture, envoyez un e-mail à office@cloudstrata.io. Nous répondons généralement dans les deux jours ouvrables.

CONTACT

Entrer en contact

Parlez-nous de votre cas d'utilisation – nous vous répondrons avec une prochaine étape personnalisée.

Nous visons à répondre dans un délai d’un jour ouvrable.

Details used only to respond. Data privacy

Centre de confiance | cloudstrata