Comment Vanio AI gère la sécurité des données, la confidentialité et la conformité.

Sécurité et Confidentialité

Vanio AI prend la sécurité des données au sérieux. Voici comment nous protégeons vos données et les informations de vos clients.

Infrastructure

  • Hébergement : Déployé sur Vercel (infrastructure de niveau entreprise)
  • Base de données : Supabase (PostgreSQL) avec sécurité au niveau des lignes
  • Paiements : Stripe Connect — Conforme PCI DSS Niveau 1. Les données de carte ne touchent jamais nos serveurs
  • Serrures intelligentes : Connectées via Seam avec communication chiffrée de bout en bout

Traitement des Données

  • Données clients : Stockées de manière sécurisée dans notre base de données avec contrôles d'accès
  • Données de paiement : Traitées entièrement par Stripe — nous ne stockons jamais les numéros de carte
  • Codes de serrures : Générés et transmis de manière sécurisée via les canaux chiffrés de Seam
  • Données de conversation : Stockées pour le contexte IA et la piste d'audit, accessibles uniquement aux utilisateurs autorisés

IA et Confidentialité

  • Pas d'entraînement sur vos données : Vos conversations avec les clients et données de propriété ne sont pas utilisées pour entraîner les modèles IA
  • Accès contextuel : L'IA accède uniquement aux données pertinentes pour la conversation ou tâche actuelle
  • Piste d'audit : Chaque action IA est enregistrée et visible par le gestionnaire de propriété
  • Intervention humaine : Les hôtes peuvent intervenir dans toute décision IA à tout moment

Contrôles d'Accès

  • Accès basé sur les rôles : Les membres de l'équipe voient seulement ce dont ils ont besoin
  • Isolation des prestataires : Les agents d'entretien et de maintenance voient uniquement leurs tâches assignées
  • Accès propriétaire : Les propriétaires voient uniquement leurs propres propriétés et revenus (bientôt disponible)
  • Clés API : L'accès programmatique est contrôlé via des clés API avec permissions configurables

Conformité

  • RGPD : Les données clients peuvent être exportées et supprimées sur demande
  • PCI DSS : Le traitement des paiements est entièrement conforme PCI via Stripe
  • SOC 2 : En cours
securityprivacycompliancedata
Last updated March 2026