Votre marque est votre actif le plus précieux.

Voici comment nous la protégeons. Chaque génération, chaque connexion, chaque octet.

SOC 2 Type II en cours RGPD prêt CCPA conscient 14 jours de remboursement

Propriété des données

Vous possédez chaque output que vous générez. Chaque pub, chaque post social, chaque email. Licence commerciale complète incluse à chaque tier. Nous ne réclamons jamais de droits sur votre contenu généré. Si vous annulez, vous gardez tout ce que vous avez créé.

Nous ne nous entraînons pas sur vos données

Votre Brand DNA, vos photos produit, votre copy de pub et votre historique de génération ne sont jamais utilisés pour entraîner des modèles IA. Vos données servent un seul but : générer du contenu pour VOTRE marque. Pas la nôtre. Pas pour d'autres clients. Pas pour l'amélioration des modèles.

Chiffrement

Toutes les données sont chiffrées au repos en utilisant AES-256-GCM. Toutes les données en transit sont chiffrées via TLS 1.3. Les clés API sont hashées (SHA-256) avant stockage. Les mots de passe sont hashés en utilisant bcrypt avec des salts par utilisateur. Nous utilisons l'envelope encryption standard pour tous les stockages de données persistants.

Conformité

SOC 2 Type II : En cours, ciblant l'achèvement Q3 2026. Nous travaillons avec un auditeur accrédité pour obtenir la certification SOC 2 Type II couvrant les critères de sécurité, disponibilité et confidentialité.

RGPD : Prêt. Les clients UE peuvent demander l'export, la correction et la suppression de données. Accords de traitement de données (DPA) disponibles sur demande. Pas de transferts de données hors du scope de l'accord de traitement.

CCPA : Conscient et conforme. Les résidents de Californie peuvent demander disclosure, suppression et opt-out selon la California Consumer Privacy Act.

Sous-traitants

Les services tiers suivants traitent des données clients dans le cadre du produit mani :

Anthropic (Claude)

Fournisseur de modèle IA pour la génération de texte. Pas d'entraînement sur les données clients selon leurs conditions d'API.

FairStack

Génération d'images. Les inputs sont traités et non conservés post-génération.

Stripe

Traitement des paiements. Certifié PCI DSS Level 1.

Cloudflare

CDN, DNS et protection DDoS. Certifié SOC 2 Type II.

Railway

Hébergement d'application et base de données PostgreSQL. Infrastructure basée aux USA.

Resend

Livraison d'emails transactionnels.

Divulgation de vulnérabilité

Si vous découvrez une vulnérabilité de sécurité, signalez-la de manière responsable à security@maniai.com. Nous répondons à tous les rapports dans les 48 heures. Nous ne poursuivons pas légalement les chercheurs en sécurité agissant de bonne foi.

Les détails du programme bug bounty et la clé PGP pour les rapports chiffrés seront publiés quand notre audit SOC 2 sera terminé.

Questions sur la sécurité ?

Contactez security@maniai.com. Nous répondons dans les 48 heures.

Essayer mani gratuitement