Sécurité et Confiance
Comment MencionAI protège les données workspace, gère les flux vers les fournisseurs IA et opère la plateforme GEO avec traçabilité et contrôles clairs.
Dernière mise à jour : 5 juin 2026
Accès et authentification
Les comptes s’authentifient via Supabase Auth avec accès par session. Les rôles workspace limitent l’accès aux marques, scans, rapports et facturation. Les comptes affilié seuls sont limités au tableau partenaire — les API produit exigent un rôle complet.
Traçabilité et journaux d’audit
Les scans stockent fournisseur, modèle, prompt, payload de réponse, horodatages et métriques pour audit et comparaison. L’activité facturation et compte est conservée pour le support.
Infrastructure et sous-traitants
MencionAI tourne sur Vercel, Supabase (auth, Postgres, stockage) et Stripe. Email, analytics et IA opèrent sous leurs propres conditions, documentées dans la Politique de confidentialité.
Flux de données vers les fournisseurs IA
Prompts et contexte marque peuvent être envoyés à OpenAI, Anthropic, Google, Perplexity, DeepSeek et xAI. Jamais de mots de passe ni données de paiement. Nous n’entraînons pas de modèles propriétaires avec vos données.
Chiffrement et isolation locataire
TLS en transit. Supabase Auth et Row Level Security (RLS) isolent les enregistrements par workspace. Les clés API restent côté serveur.
Posture de conformité
Alignement LGPD/GDPR selon notre Politique de confidentialité. Pas de certification SOC 2 aujourd’hui ; roadmap sécurité pratique avec publication des progrès le cas échéant.
Réponse aux incidents et divulgation
Nous enquêtons, contenons et notifions si requis. Signalez les vulnérabilités à suporte@mencionai.com avec étapes de reproduction avant divulgation publique.
Contact sécurité
Écrivez à suporte@mencionai.com avec objet "Security report" et détails techniques. Pour la vie privée, voir la Politique de confidentialité.