Confiance et sécurité

Sécurité et conformité

Le contenu des présentations d'entreprise contient des données propriétaires. Voici exactement comment Slide Creator le protège : avec des contrôles, des certifications et des spécifications techniques spécifiques.

Certifié SOC2 Type II
AES-256 au repos
TLS 1.3 en transit
Conforme au RGPD et au CCPA

Certification SOC2 Type II

SOC2 Type II (System and Organization Controls 2, Type II) est émis par des auditeurs indépendants accrédités par l'AICPA et nécessite un examen continu de 6 mois des contrôles opérationnels, ce qui le distingue du SOC2 Type I, qui est une évaluation ponctuelle unique. La certification SOC2 Type II de Slide Creator couvre les cinq critères de service de confiance :

Sécurité

Système protégé contre tout accès, utilisation ou modification non autorisés

Disponibilité

Système disponible pour exploitation et utilisation conformément à l'engagement (99,9 % SLA)

Confidentialité

Les informations désignées comme confidentielles sont protégées comme convenu

Confidentialité

Informations personnelles collectées, utilisées, conservées conformément à l'avis de confidentialité

Intégrité du traitement

Le traitement est complet, valide, précis, opportun et autorisé

Les rapports d'audit SOC2 Type II sont disponibles sur demande pour les entreprises clientes sous NDA. Contactsecurity@slidecreator.compour le rapport d'audit actuel.

Cryptage

Données au repos – AES-256

Toutes les données client stockées sur l'infrastructure Slide Creator sont cryptées à l'aide d'AES-256 (Advanced Encryption Standard avec des clés de 256 bits). Il s’agit de la même norme utilisée par le gouvernement américain pour la classification top-secrète.

  • Fichiers de présentation et PPTX générés
  • Documents téléchargés (PDF, Word, CSV)
  • Actifs de marque (polices, logos, palettes de couleurs)
  • Données CRM extraites des intégrations
  • Données et paramètres du compte utilisateur

Données en transit — TLS 1.3

Toutes les communications entre votre navigateur, notre API et les intégrations tierces sont cryptées à l'aide de TLS 1.3 (Transport Layer Security, version 1.3). TLS 1.2 est obsolète sur tous les points de terminaison Slide Creator.

  • Navigateur → API Slide Creator
  • Appels API Salesforce / HubSpot
  • Livraisons de webhooks
  • Téléchargement du fichier PPTX
  • HSTS appliqué, TLS 1.2 rejeté

Politique d'utilisation des données IA

Votre contenu n'est jamais utilisé pour entraîner des modèles d'IA.

Slide Creator traite le contenu de votre présentation (texte, documents, données) exclusivement pour générer le résultat demandé. Les données client ne sont pas conservées à des fins de formation à l'IA, d'amélioration du modèle, de réglage précis ou à des fins d'analyse comparative. Cette politique s'applique à tous les niveaux de forfait, y compris les comptes gratuits.

✓ Traité

Contenu utilisé pour générer votre sortie de diapositive

✗ Non stocké

Contenu d'entrée non conservé après le traitement

✗ Pas formé

Jamais utilisé pour la formation ou l'amélioration du modèle

Contrôles d'accès

Authentification unique (SSO)

SAML 2.0 / OIDC SSO via Okta, Azure AD, Google Workspace. Appliquez la MFA via votre fournisseur d’identité.

Accès basé sur les rôles (RBAC)

Rôles de spectateur, d'éditeur, d'administrateur et de chef de marque. Verrouillez les modèles, limitez la modification des actifs de la marque, contrôlez les autorisations d'exportation.

Journaux d'audit

Journaux immuables de chaque connexion, génération, exportation et modification des paramètres. Exportable pour examen de conformité. Conservé 12 mois.

Résidence des données

Choisissez la résidence des données aux États-Unis (AWS us-east-1) ou dans l'UE (AWS eu-central-1) sur les forfaits Entreprise. Mécanismes de transfert de l’article 46 du RGPD documentés.

FAQ sur la sécurité

Slide Creator SOC2 Type II est-il certifié ?

Oui. Slide Creator maintient la certification SOC2 Type II délivrée par un auditeur indépendant accrédité par l'AICPA. SOC2 Type II implique des périodes d'audit continues de 6 mois couvrant les critères de sécurité, de disponibilité, d'intégrité du traitement, de confidentialité et de service de confiance en matière de confidentialité. Le rapport d'audit actuel est disponible pour les entreprises clientes sous NDA.

Slide Creator entraîne-t-il l'IA sur le contenu de ma présentation ?

Non. Le contenu du client est traité uniquement pour générer le résultat de présentation demandé et n'est jamais utilisé pour la formation, le réglage ou l'analyse comparative du modèle d'IA. Cela s'applique à tous les niveaux, y compris les comptes gratuits.

Slide Creator est-il conforme au RGPD ?

Oui. Slide Creator est conforme au RGPD (UE 2016/679) et propose la résidence des données de l'UE sur les forfaits Entreprise. Nous maintenons des accords de traitement des données (DPA) disponibles à la signature. Des clauses contractuelles types (CCS) sont incluses pour les transferts de données transfrontaliers. Voir notrepolitique de confidentialitépour plus de détails.

Comment demander un examen de sécurité ou les résultats d’un test d’intrusion ?

Les prospects d'entreprise peuvent demander notre rapport d'audit SOC2 Type II, notre résumé des tests d'intrusion, nos réponses au questionnaire de sécurité (CAIQ, SIG) et notre DPA en contactantsecurity@slidecreator.com. Tous les documents sont fournis sous NDA.