top of page

Politique de sécurité

Luxe AI Studio – Politique de Sécurité*

Date d’entrée en vigueur : 17/05/2025

Vue d’ensemble

Chez Luxe AI Studio, nous prenons la protection des données clients extrêmement au sérieux. Cette Politique de Sécurité de Luxe AI Studio décrit les mesures organisationnelles et techniques mises en œuvre à l’échelle de la plateforme, conçues pour prévenir tout accès, utilisation, modification ou divulgation non autorisés des données clients. Les services de Luxe AI Studio fonctionnent sur Amazon Web Services. Nous vous recommandons également de consulter nos Conditions d’Utilisation et notre Politique de Confidentialité.

Équipe Sécurité

Notre équipe est composée de personnes ayant joué des rôles clés dans la conception, la construction et l’exploitation de systèmes Internet hautement sécurisés, aussi bien dans des startups que dans de grandes entreprises cotées.

Bonnes pratiques

Plan de réponse aux incidents

  • Nous avons mis en place une procédure formelle pour les événements de sécurité et avons formé l’ensemble de notre personnel à nos politiques.

  • Lorsqu’un événement de sécurité est détecté, il est immédiatement escaladé, et notre équipe est notifiée et mobilisée pour y répondre rapidement.

  • Après résolution de l’incident, nous rédigeons une analyse post-mortem.

  • Cette analyse est examinée en personne, diffusée dans toute l’entreprise et comprend des actions correctives visant à améliorer la détection et la prévention d’événements similaires à l’avenir.

  • Luxe AI Studio vous notifiera rapidement par écrit dès vérification d’une violation de sécurité des services affectant vos données. La notification décrira la violation ainsi que l’état de l’enquête de Luxe AI Studio.

Automatisation du processus de build

  • Nous disposons d’automatisations opérationnelles et fréquemment utilisées qui nous permettent de déployer rapidement et en toute sécurité des changements sur notre application et notre plateforme en quelques minutes.

  • Nous déployons généralement du code plusieurs fois par jour, ce qui nous donne une grande confiance dans notre capacité à diffuser rapidement un correctif de sécurité si nécessaire.

Authentification

  • Nous appliquons une authentification à deux facteurs (2FA) ainsi que des politiques de mot de passe strictes sur AWS afin d’assurer la protection de l’accès aux services cloud.

Infrastructure

  • Tous nos services fonctionnent dans le cloud. Luxe AI Studio n’exploite pas ses propres routeurs, équilibreurs de charge, serveurs DNS ou serveurs physiques.

  • Nos services et données sont hébergés dans des infrastructures AWS et protégés par la sécurité d’AWS.

  • Les services de Luxe AI Studio ont été conçus avec une approche de reprise après sinistre. Nous sauvegardons toutes les bases de données contenant des données clients.

Supervision applicative

  • Nous utilisons Sentry pour la supervision applicative afin d’identifier et de résoudre rapidement les incidents.

  • Tous les accès aux applications Luxe AI Studio sont consignés.

  • Les actions effectuées sur les consoles de production ou dans l’application Luxe AI Studio sont enregistrées.

Données

  • Les données de Luxe AI Studio sont hébergées dans les infrastructures AWS aux États-Unis (us-east-1).

  • Les données clients sont stockées dans des bases multi-locataires ; nous ne disposons pas de bases de données séparées par client. Toutefois, des contrôles stricts de confidentialité sont intégrés dans notre code applicatif afin d’assurer l’isolement logique et d’empêcher tout accès d’un client aux données d’un autre.

  • Chaque système Luxe AI Studio utilisé pour traiter les données clients est correctement configuré et patché selon des méthodes commercialement raisonnables, conformes aux standards de durcissement des systèmes reconnus par l’industrie.

  • Luxe AI Studio fait appel à certains sous-traitants pour le traitement des données clients.

Transfert de données

  • Luxe AI Studio est servi à 100 % via HTTPS.

  • Toutes les données transmises vers ou depuis Luxe AI Studio sont chiffrées en transit avec un chiffrement 256 bits.

  • Nos API et points de terminaison applicatifs sont uniquement accessibles via TLS/SSL.

  • Nous chiffrons toutes les données sensibles avec un algorithme de chiffrement AES-256 conforme aux standards de l’industrie.

Traitement des paiements

Le traitement des instruments de paiement pour l’achat des services Luxe AI Studio est assuré par Razorpay.

Responsabilités du client

  • Gérer vos propres comptes utilisateurs et organisations sur Luxe AI Studio.

  • Protéger vos identifiants de compte et d’utilisateur en sécurisant votre messagerie lors de l’accès aux services Luxe AI Studio.

  • Respecter les conditions d’utilisation conclues avec Luxe AI Studio, notamment en matière de conformité légale.

  • Notifier rapidement Luxe AI Studio si un identifiant utilisateur est compromis ou si vous suspectez des activités suspectes pouvant affecter la sécurité des services ou de votre compte.

  • Vous ne pouvez pas réaliser de tests de pénétration ou d’évaluations de sécurité sans le consentement écrit préalable de Luxe AI Studio.

Contact

Luxe AI Studio
Email : karan@luxeai.studio
Site web : www.luxeai.studio

bottom of page