CLEVYA tourne chez vous, pas dans notre cloud. Vos données, vos clés et vos agents ne quittent jamais votre infrastructure. La sécurité est intégrée à l'architecture : chiffrement Rust, isolation multi-tenant, validation humaine.
Le code tourne chez vous et peut être audité. Chaque couche de protection (chiffrement, isolation, validation) fonctionne indépendamment des autres.
Conteneurs distroless (sans shell), utilisateur non-root, filesystem en lecture seule. Vos données restent sur votre serveur, sous votre contrôle exclusif.
Le chiffrement (AES-256-GCM, Argon2id, Ed25519) est écrit en Rust, un langage qui élimine les failles mémoire les plus courantes.
PostgreSQL Row-Level Security par workspace : une équipe ne peut jamais accéder aux données d'une autre, garanti au niveau de la base, pas seulement de l'application.
Toute action externe sensible (email, publication, modification de données) attend votre validation. L'admin peut automatiser certaines actions à faible risque, toujours avec journalisation complète.
Le détail de nos choix techniques, en toute transparence.
Vous pouvez déployer CLEVYA dans un environnement réglementé (santé, finance, secteur public) sans exposer vos données à un tiers. Un atout au moment où l'EU AI Act renforce les obligations dès le 2 août 2026.