Pourquoi KnowStack ? Le flux de travail complet Comment les fonctionnalités se connectent Exemples de cas d'usage Tirer le maximum de valeur
Création de votre compte Première connexion et tableau de bord Le flux général : des données aux connaissances Comprendre la navigation
Exploration de sites web Intégration e-mail Téléchargement de documents Transcriptions de réunions Intégration Telegram Intégration Slack
Générer une base de connaissances Génération itérative
Visualisation et navigation Recherche IA Modification du contenu Gestion des versions Exportation Contrôle d'accès
Inviter des membres Rôles et permissions
Paramètres du profil Paramètres de l'entreprise Notifications
Plans et tarifs Utilisation de l'IA et facturation
Protection des données Sécurité du compte Intégrations sécurisées
Vue d'ensemble des intégrations Gérer les intégrations
Vue d'ensemble Créer un test Génération de questions par IA Affectation des tests Expérience du candidat Notation IA et remplacement Analytique Publication des résultats Abandons et nouvelles tentatives FAQ Dépannage
Suivi de l'activité
Obtenir de l'aide Problèmes courants
Questions courantes

Protection des données

KnowStack prend la sécurité des données au sérieux. Les données de votre entreprise sont sensibles, et la plateforme est conçue avec plusieurs couches de protection pour les garder en sécurité.

Chiffrement

  • Les données en transit sont chiffrées via TLS (HTTPS) pour toutes les connexions
  • Les identifiants sensibles (mots de passe e-mail, jetons API, sessions Telegram) sont chiffrés au repos avec le chiffrement AES-256
  • Les connexions à la base de données utilisent le chiffrement SSL
  • Les fichiers téléversés (documents, notes de réunion) sont stockés dans un espace de stockage cloud chiffré (Amazon S3)

Isolation des données

Toutes les données sont limitées à l'espace de travail de votre entreprise. L'entreprise A ne peut pas accéder aux données de l'entreprise B, même au niveau de la base de données. Chaque requête API vérifie la propriété de l'entreprise avant de renvoyer des données.

Conservation et suppression des données

  • Vous contrôlez vos données — supprimez des éléments individuels, des sources de données entières ou des Bases de connaissances à tout moment
  • La suppression du compte efface toutes les données associées après une période de grâce
  • Les données du flux d'activité sont conservées pendant 120 jours
  • Les données des tickets d'assistance sont préservées avec des informations d'instantané pour survivre à la suppression d'un utilisateur

Certification CASA

KnowStack est certifié CASA — ce qui signifie qu'il a réussi l'évaluation de sécurité des applications cloud de Google (CASA), un audit de sécurité indépendant réalisé par un laboratoire agréé de l'App Defense Alliance. CASA est le programme d'évaluation de sécurité que Google exige pour les applications accédant aux données des utilisateurs Google via OAuth.

Ce que signifie la certification CASA

  • Audit indépendant — L'évaluation a été réalisée par TAC Security, un laboratoire agréé de l'App Defense Alliance (ADA), et non par KnowStack en interne
  • Normes OWASP ASVS — KnowStack a été évalué selon le standard de vérification de la sécurité des applications OWASP (OWASP ASVS), la référence reconnue par l'industrie en matière de sécurité applicative
  • Portée complète — L'évaluation a couvert l'authentification, la gestion des sessions, le contrôle d'accès, la validation des entrées, la cryptographie, la gestion des erreurs, la protection des données, la sécurité des API et la configuration sécurisée
  • Corrections vérifiées — Toutes les failles identifiées lors de l'évaluation ont été entièrement corrigées et vérifiées, notamment la protection contre le path traversal, la suppression des dépendances CDN externes, l'élimination du fingerprinting serveur et le renforcement des réponses d'erreur

Ce qui a été évalué

  • Sécurité du code source — Protection contre le path traversal, les injections et la divulgation d'informations
  • Intégrité des sous-ressources — Tous les assets sont auto-hébergés (aucune dépendance CDN externe susceptible d'être compromise)
  • Gestion des erreurs — Aucun détail d'erreur interne, fragment SQL ou trace de pile n'est jamais exposé aux utilisateurs
  • Durcissement du serveur — En-têtes de fingerprinting serveur supprimés, méthodes HTTP non sécurisées bloquées
  • Validation des entrées — Toutes les entrées utilisateur sont validées et assainies pour prévenir les attaques XSS et par injection
  • Sécurité des sessions — Cookies HttpOnly, protection CSRF, gestion sécurisée des sessions
  • Gestion des identifiants — Les tokens OAuth et les mots de passe sont chiffrés au repos avec AES-256

La certification CASA vous assure que KnowStack respecte les mêmes normes de sécurité que celles exigées par Google pour les applications qui traitent des données utilisateur. L'évaluation est réalisée par un laboratoire tiers indépendant de KnowStack.