Multi-tenant strict
Chaque organisation possède ses données, ses pipelines, ses secrets et ses clés LLM. Aucun cache, aucune table, aucun chemin de fichier n'est partagé sans flag explicite.
Sécurité & conformité
Le standard que vos auditeursattendent.
betool est conçu pour les environnements où le moindre accès, la moindre exécution, le moindre débit doit être traçable, motivable et révocable.
Principes
Quatre non-négociables.
Ils s'appliquent à chaque ligne de code, chaque migration, chaque module.
Audit obligatoire des accès cross-tenant
Toute lecture de contenu utilisateur par un agent appartenant à une autre organisation (ex. opérateur de la plateforme) est conditionnée à un opt-in côté client, révocable instantanément, journalisé à chaque accès.
Refus en cascade si audit indisponible
Politique stricte : pas de lecture sans trace. Si la journalisation échoue, l'opération est refusée. Aucune fenêtre où un accès passerait sans audit.
Souveraineté des modèles (BYOK)
Vos clés API OpenAI, Anthropic, Cohere, Mistral. Ou des modèles privés (Ollama, vLLM) sur votre infrastructure. Les secrets ne quittent pas votre périmètre.
Conformité
Référentiels & contrôles.
RGPD
Article 15 (droit d'accès), article 17 (droit à l'effacement), article 30 (registre des traitements). Export automatisable par organisation.
Chiffrement
TLS 1.3 en transit. Chiffrement at-rest sur les bases de données et le stockage objet. Secrets gérés via coffre dédié (Vault / KMS selon déploiement).
Hébergement UE
Cloud par défaut hébergé en Union Européenne. Déploiement on-premise ou souverain (cloud privé client) en Enterprise.
ISO 27001
Certification en cours d'instruction. Procédures de gestion d'incident et de revue des accès en place.
SSO & provisioning
SSO via OIDC / SAML, provisioning SCIM, rôles fins par organisation. Disponible en Enterprise.
Tests de pénétration
Pentests annuels par un tiers indépendant. Rapport remis aux clients Enterprise sous NDA sur demande.
Garde-fous techniques
L'intégrité, sans angles morts.
Les invariants ci-dessous sont appliqués par la base de données et le runtime, pas seulement par convention.
- Aucune migration applicable au boot — toute modification de schéma passe par revue.
- Pre-deploy DB dumps avec rétention dédiée, restauration testée.
- Sandbox d'exécution par organisation : les opérateurs ne peuvent atteindre que les ressources que vous avez explicitement câblées.
- Vocabulaire fermé pour les entités auditées (CHECK constraints + whitelist applicative) : aucune entrée surprise dans le journal.
- Refus pre-call sur solde insuffisant — pas d'effet de bord avant débit confirmé.
- Compteurs invariants par exchange : pas de double-débit, contrainte d'unicité au niveau base.
Déploiement
Souverain par défaut.
Quatre formats de déploiement, du multi-tenant managé à l'air-gapped. Vos contraintes d'hébergement guident le choix — pas l'inverse.
Multi-tenant managé (UE)
Cloud betool en Union Européenne. Cloisonnement strict par organisation. Démarrage en quelques heures.
Cloud privé client
Instance dédiée sur votre tenant cloud (AWS, GCP, Azure, Scaleway, OVH). Réseau et secrets sous votre contrôle.
On-premise
Images conteneurisées sur votre infrastructure. Mises à jour par canal validé.
Air-gapped
Sans connectivité Internet sortante. Modèles LLM privés obligatoires. Sur étude.
Une question de sécurité, un audit à préparer ?
Notre dossier sécurité couvre architecture, contrôles, gestion des incidents et continuité.