Confiance
Sécurité & confidentialité
Dernière mise à jour : 9 juillet 2026
Astrumworks conçoit ses déploiements d'automatisation pour minimiser l'accès aux données de ses clients. Autant que possible, les workflows s'exécutent dans des comptes appartenant au client, avec des identifiants et des services connectés contrôlés par le client.
1. Un déploiement détenu par le client
L'architecture par défaut laisse la propriété du côté du client :
- Le client détient ou contrôle l'espace de travail n8n où s'exécute le workflow.
- Le client connecte son propre compte Gmail / Google Workspace — les relances partent de son adresse.
- Le client peut utiliser son propre compte OpenAI ou Anthropic (Claude) pour la rédaction.
- Le client peut révoquer à tout moment l'accès d'Astrumworks aux comptes connectés.
- Astrumworks n'a pas besoin d'un accès de routine au contenu des e-mails ou des factures pour que le workflow fonctionne.
2. Aucun accès par défaut aux e-mails ni aux factures
En fonctionnement normal, Astrumworks ne reçoit, ne stocke et ne consulte ni données de facturation, ni corps d'e-mails, ni fils Gmail, ni brouillons générés par l'IA — sauf si le client accorde expressément un accès pour la mise en place, le support ou le débogage.
3. Comment se déroule un accès de débogage
- 01Le client signale un problème.
- 02Astrumworks demande d'abord une description écrite et des journaux expurgés.
- 03Si nécessaire, le client accorde un accès temporaire et limité.
- 04L'accès se limite à ce que le problème exige — rien d'autre n'est ouvert ni lu.
- 05L'accès est retiré une fois le problème résolu.
- 06Les copies, captures d'écran et exports non indispensables ne sont pas conservés.
4. Supervision des erreurs
Les workflows peuvent notifier Astrumworks en cas d'échec d'exécution. Ces alertes sont configurées pour ne transporter que des métadonnées techniques.
Ce que contiennent les alertes
- Identifiant du workflow
- Nom du nœud
- Horodatage
- Message d'erreur générique
- Code de statut
- Statut de reprise / d'échec
Conçues pour ne jamais contenir
- Contenu des e-mails
- Objets des messages
- Factures PDF
- Noms de clients
- Adresses e-mail personnelles
- Prompts ou textes générés par l'IA
- Charges utiles d'exécution complètes
5. Confidentialité
- Toutes les informations d'affaires des clients sont traitées comme confidentielles.
- Aucune donnée client n'est vendue.
- Aucune donnée client n'est utilisée pour de l'entraînement de modèles, des démonstrations, du marketing ou des études de cas sans autorisation écrite.
- Aucun nom, logo ou témoignage de client n'est publié sans autorisation.
6. Pratiques de sécurité
- Authentification à deux facteurs sur les comptes Astrumworks, partout où elle est disponible.
- Gestionnaire de mots de passe — jamais d'identifiants partagés par e-mail.
- Accès au moindre privilège ; accès contrôlé par le client autant que possible.
- Appareils chiffrés avec verrouillage automatique.
- Accès uniquement pour une mise en place, un support ou un débogage autorisés.
- Suppression sécurisée des fichiers de diagnostic temporaires après le support.
- Plateformes tierces reconnues pour les outils que nous opérons.
Astrumworks ne détient pas, à ce jour, de certification formelle telle que SOC 2 ou ISO 27001. Les pratiques ci-dessus décrivent nos standards opérationnels, et nous répondons volontiers aux questionnaires de sécurité.
7. Services tiers
Les workflows peuvent se connecter à n8n, Google Workspace / Gmail, OpenAI, Anthropic (Claude) et à d'autres outils demandés par le client. Lorsque le client utilise ses propres comptes chez ces fournisseurs, nous recommandons de consulter leurs conditions et leur documentation de sécurité — les liens ci-dessus mènent à leurs pages officielles.
8. Signaler un problème de sécurité
Contact sécurité : contact@astrumworks.com
Tout problème de sécurité suspecté peut être signalé à cette adresse. Astrumworks accuse réception sous 72 heures et enquête sur les signalements crédibles. La recherche de bonne foi est la bienvenue. Si un incident affecte des données personnelles traitées par Astrumworks pour un client, celui-ci est informé selon les conditions contractuelles applicables.
Cette page décrit les pratiques générales de sécurité et de confidentialité d'Astrumworks. Les obligations spécifiques relèvent, le cas échéant, du contrat de prestation, de l'accord de sous-traitance (DPA) ou du cahier des charges applicable.
Cette page est fournie à titre d'information et ne constitue pas un conseil juridique.