Sécurité
Les conversations sont
privées par défaut,
partageables par choix.
Le modèle de permissions, le chiffrement et le journal d'audit de Reline sont conçus autour d'une règle: personne ne voit ce que vous enregistrez tant que vous n'accordez pas l'accès — et chaque accord est journalisé.
Piliers
Six piliers, une promesse.
Chiffrement en transit & au repos
TLS 1.2+ sur chaque requête. AES au repos dans la base. Les blobs d'archive audio sont stockés dans Cloudflare R2, eux aussi chiffrés au repos.
OAuth aujourd'hui, SSO SAML bientôt
Auth livre Google OAuth et Microsoft Entra ID nativement. SAML / Okta / SSO générique sont sur la feuille de route et arriveront via WorkOS — les design partners Enterprise reçoivent l'accès anticipé en premier.
Modèle de permissions à cinq niveaux
Espace de travail · espace d'équipe · dossier · note. Chaque niveau dispose des rôles propriétaire / admin / membre, et chaque note peut porter des surcharges par utilisateur, par espace d'équipe ou par espace de travail.
Journal d'audit append-only
L'activité par note (partage, modification, restauration, octroi d'accès) est journalisée sur toutes les formules dans `noteActivity`. Sur Enterprise, un journal d'audit à l'échelle de l'espace de travail ajoute les événements d'appartenance, de paramètres, de teamspace et de décision de politique. Les deux journaux sont en ajout seul.
Pas d'entraînement silencieux
Votre audio et vos transcriptions ne sont jamais utilisés pour entraîner des modèles tiers. Les fournisseurs IA reçoivent les prompts via la passerelle AI SDK et renvoient les complétions — pas de rétention amont au-delà de leurs propres politiques.
Backend multi-région
sert la base de données et le stockage avec localité régionale. Des déploiements adaptés aux régions sont disponibles pour l'enterprise sur demande.
Posture
Ce qui est en ligne, en cours, et à venir.
Une matrice de posture en direct. Nous la mettons à jour dès qu'un statut change — sans embellissement.
| Contrôle | Statut |
|---|---|
| Chiffrement en transit (TLS 1.2+) | En ligne |
| Chiffrement au repos | En ligne |
| SSO — Google · Microsoft Entra ID | En ligne |
| SSO SAML (générique / Okta) — prévu dans la feuille de route | Prévu |
| Journal d'audit: par note (toutes les formules) + à l'échelle de l'espace de travail (Enterprise) | En ligne |
| Demandes d'accès par note avec expiration | En ligne |
| Signature des webhooks sortants | Prévu |
| SOC 2 Type II | Prévu |
| Accès aux données personnelles RGPD (DSAR) | Prévu |
| Provisionnement SCIM — prévu dans la feuille de route | Prévu |
| HIPAA BAA — on request (Enterprise) | Prévu |
Nous ne revendiquons pas des certifications que nous n'avons pas. La matrice ci-dessus est la source de vérité — si une ligne bascule en « En ligne », nous publions une entrée de changelog et mettons à jour cette page le même jour.
Signaler une vulnérabilité
Divulgation coordonnée. Envoyez un e-mail à security@reline.so avec une description et un moyen de vous joindre. Primes pour les rapports de gravité haute et critique.
Documentation
Politique de confidentialité, liste des sous-traitants, accord de traitement des données et notre playbook de réponse aux incidents.
Contrôles de l'espace de travail
En tant qu'admin, configurez le SSO, gérez les rôles des membres, auditez les événements d'accès et faites tourner les jetons de l'espace de travail — le tout sans CSM.
Besoin d'un rapport SOC ou d'un DPA signé avant achat ?
Nous partageons aujourd'hui les rapports préliminaires sous NDA.