Architecture de Sécurité
Vult est conçu avec la sécurité au cœur. Notre architecture isolée offre une protection en profondeur pour vos documents sensibles.
Technologie Air-Gap
L'application fonctionne entièrement hors ligne. Aucune connexion réseau n'est requise ou effectuée pendant le fonctionnement normal. Cela élimine des catégories entières de vecteurs d'attaque, notamment :
- Attaques de type man-in-the-middle
- Exfiltration de données via le réseau
- Exploitation à distance
- Violations de fournisseurs cloud
Chiffrement
Toutes les données au repos sont chiffrées en utilisant des algorithmes standards de l'industrie :
- AES-256-GCM pour le chiffrement des documents
- Argon2id pour le hachage des mots de passe (128 MiB mémoire, 4 itérations)
- SQLCipher pour le chiffrement de la base de données
- Dérivation de clé sécurisée à partir du mot de passe maître
Traitement IA Local
Toute l'inférence IA s'exécute localement en utilisant des modèles open source. Vos prompts et réponses ne quittent jamais votre appareil. Nous utilisons :
- Modèles Qwen3 pour la compréhension du langage
- BGE-M3 pour les embeddings de documents
- FlashRank pour le reclassement intelligent
Conformité
Notre architecture prend en charge la conformité avec les principaux cadres réglementaires :
RGPD
Souveraineté totale des données, droit à l'effacement, portabilité des données
SOC 2
Contrôles de sécurité, disponibilité, confidentialité
ISO 27001
Système de gestion de la sécurité de l'information
AI Act UE
Transparence, supervision humaine, évaluation des risques
Audits de Sécurité
Notre code est open source et disponible pour examen de sécurité. Nous accueillons la divulgation responsable de toute vulnérabilité.
Signaler une Vulnérabilité
Les chercheurs en sécurité peuvent nous contacter à : security@vult.chat