Sécurité et données

Vos clés BYOK et votre secret webhook sont protégés

Les trois secrets client — neural.apiKey (clé du fournisseur LLM), ocr.providerKey (clé du fournisseur OCR) et webhookSecret (secret HMAC de signature) — ne sont acceptés qu’en entrée et ne sont jamais renvoyés dans une quelconque réponse, jamais journalisés et n’apparaissent jamais dans les messages d’erreur. Côté backend, chacun est chiffré avec AES-256-GCM sous une clé maître (KEK) avec une liaison AAD propre à chaque job ; la base de données ne stocke que le texte chiffré, le nonce et la version de la KEK ; chacun n’est déchiffré qu’une seule fois, juste avant son utilisation, et supprimé en même temps que le job (~7 jours). neural dans la réponse n’inclut pas apiKey ; l’objet Job de la réponse n’a aucun champ ocr — la clé OCR est exclue des réponses par construction.

Données en transit

TLS en transit ; accès à l’API par clé uniquement.

Stockage

Les fichiers, les données intermédiaires et les résultats de traitement sont conservés pendant une durée limitée et supprimés automatiquement (rétention par défaut : 7 jours).