Architecture de sécurité multicouche
Tolk.ai a déployé une stratégie de sécurité qui réduit considérablement les risques identifiés :
- Authentification multi-facteurs (MFA) obligatoire sur tous les comptes professionnels, éliminant près de 99,9% des tentatives d'intrusion par vol d'identifiants
- Gestionnaire de mots de passe LastPass avec génération automatique de mots de passe uniques et complexes
- Chiffrement de bout en bout : AES-256 au repos, TLS 1.3 en transit
- Déploiement exclusif dans les régions européennes certifiées (Azure France, GCP Belgique)
Hébergement et disponibilité
Google Cloud Platform (GCP)
- Localisation : Belgique
- Taux de disponibilité : 99,9%
- Architecture orchestrée par Kubernetes
Microsoft Azure
- Localisation : France
- Taux de disponibilité : 99,9%
- Architecture orchestrée par Kubernetes
Protection du widget JavaScript
Le widget de chat, déployé sous forme de script JavaScript sur les sites clients, respecte plusieurs mesures de sécurité :
- Politique de sandboxing strict pour isoler le widget
- Communications HTTPS exclusivement via canaux sécurisés
- Aucune collecte de données avant la première interaction utilisateur (consentement implicite)