VAVUS

Sécurité et confidentialité

Une traduction qui protège ce que vous dites

Chiffrement côté client par défaut. Onboarding santé adossé à un BAA. Export et suppression de données GDPR. Conservation d’audit de 6 ans. Déploiements cloud managé et entièrement on-premises. Zéro PHI dans les journaux applicatifs par conception.

E2E

Messagerie Signal Protocol

BAA

Santé alignée HIPAA

6yr

Conservation d’audit

On-prem

Option de déploiement

Huit piliers

Vavus AI a été construit pour la santé et l’entreprise dès le premier jour. Les fonctions grand public héritent des mêmes contrôles.

Chiffrement côté client par défaut

Le nouvel historique stocké, les documents et l’audio sont chiffrés sur votre appareil avant stockage. La messagerie utilise le chiffrement de bout en bout. La voix live est brièvement traitée en mémoire pour l’entrée vocale, la traduction et la sortie vocale avant application des règles de stockage.

Aligné HIPAA avec BAA

Les clients santé sont onboardés sous Business Associate Agreement. Expiration de token 8 heures, timeout d’inactivité 15 minutes, suppression sécurisée des actifs PHI, zéro PHI dans les journaux applicatifs par conception, conservation d’audit 6 ans.

Prêt pour GDPR par défaut

Export de données authentifié. Endpoint de suppression de compte. Consentement cookies granulaire sur le web. État de consentement suivi par utilisateur. Attribution premier contact capturée seulement après consentement marketing.

Déploiements cloud managé et on-premises

En plus du cloud Vavus sur managed cloud, les acheteurs régulés peuvent examiner un déploiement cloud managé dédié ou une installation entièrement on-premises sans appels réseau sortants.

Piste d’audit conservée 6 ans

Les journaux d’audit enregistrent uniquement des événements de métadonnées (qui a fait quoi, quand, depuis quel appareil) et sont conservés 6 ans pour les revues HIPAA et entreprise. Les journaux ne contiennent jamais de PHI ni de contenu de traduction.

Sécurité de compte forte

JWT auth avec tokens rotatifs, tokens de stream séparés pour sessions WebSocket, SAML 2.0 SSO pour Enterprise, protection brute-force avec backoff exponentiel, révocation de tokens à la déconnexion et au changement de mot de passe.

Détection d’incident

Activité inhabituelle, changements de localisation et anomalies IP sont signalés. Les sessions suspectes sont challengées ou révoquées. Le verrouillage de compte protège contre le credential stuffing.

Support chat auto-hébergé

Le support fonctionne en interne sur support.vavusai.com avec Chatwoot auto-hébergé; les transcriptions de support ne sont pas remises à un fournisseur tiers.

Types de compte et contrôles

Les comptes Personal, Healthcare et Enterprise partagent la même base de chiffrement. Healthcare et Enterprise ajoutent des contrôles plus stricts.

Type de compteContrôles de sessionContrôles supplémentaires
PersonalExpiration de token 30 joursFonctions standard. Messagerie chiffrée de bout en bout. Historique et documents chiffrés côté client.
HealthcareExpiration de token 8 heures, timeout d’inactivité 15 minutesOnboarding avec BAA, reconnaissance vocale médicale, option on-premises, audit, aucun PHI dans les logs, suppression sécurisée des actifs PHI, conservation d’audit 6 ans.
EnterpriseExpiration de token 30 jours (ou politique d’organisation)Audit complet et export, SAML 2.0 SSO, gestion d’organisation, résidence régionale des données, chemin cloud managé et déploiements on-premises.

Pages de confiance à forte intention

Pages plus courtes pour les acheteurs cherchant des questions précises sur confidentialité, santé et chiffrement.

Mode confidentialité et conservation des données

Conservation zéro pour le contenu live non sauvegardé, ou historique chiffré lorsque vous choisissez de le garder.

Contrôles des données

Modes de synchronisation d’historique, stockage local, suppression, exports, traitement fournisseur et contrôles santé.

Traduction chiffrée de bout en bout

Détail précis de la messagerie Signal, du stockage chiffré côté client, du traitement live et des options on-prem.

Application de traduction conforme HIPAA

Réponses évaluateur sur BAA, logs PHI, contrôles de compte santé, conservation d’audit et suppression.

Application d’interprète médical

Workflows de traduction clinique avec reconnaissance vocale médicale, onboarding BAA et garde-fous de revue humaine.

Contrôles techniques concrets

Les protocoles, contrôles et primitives utilisés aujourd’hui par Vavus AI. Cette liste fournit le détail citable derrière les affirmations générales.

  • Chiffrement côté client pour historique, documents et audio
  • Chiffrement de bout en bout pour la messagerie
  • AES-256-GCM (serveur legacy, lecture seule pour ancien contenu)
  • TLS 1.2+ au load balancer
  • Cloud Armor WAF (500 req/min, ban 60s, blocage XSS et SQL injection)
  • Account Master Key par utilisateur dans le Keychain de l’appareil enveloppant les clés par artefact
  • JWT auth + tokens de stream séparés pour sessions WebSocket
  • SAML 2.0 SSO (Enterprise)
  • Protection brute-force avec backoff exponentiel et verrouillage de compte
  • Révocation de tokens à la déconnexion et au changement de mot de passe
  • Détection d’incident (activité inhabituelle, localisation, anomalies IP)
  • Suppression sécurisée (overwrite avant unlink) des actifs PHI
  • Journaux d’audit conservés 6 ans (Cloud Logging + cycle de vie GCS)

Demander la documentation de sécurité

Les équipes santé et entreprise peuvent demander le pack complet de documentation sécurité: diagrammes d’architecture de chiffrement, gestion des clés, schéma de journaux d’audit, topologies de déploiement, modèle BAA et modèle DPA.

Demander le pack sécuritéOnboarding santéDéploiement Enterprise

Questions fréquentes

Vavus AI est-il chiffré de bout en bout ?+

La messagerie est chiffrée de bout en bout; Vavus ne voit jamais le contenu des messages en clair. L’historique de traduction, les documents et l’audio sont chiffrés côté client avant de quitter votre appareil; le serveur stocke donc seulement du ciphertext pour le nouveau contenu. La traduction vocale temps réel est brièvement en clair en mémoire pendant le traitement de l’entrée et de la sortie vocale, puis chiffrée avant stockage.

Vavus AI signe-t-il un Business Associate Agreement ?+

Oui, pour les clients santé approuvés après revue. Contactez constantine@vavusai.com ou demandez une revue depuis la page Healthcare. Une fois un BAA en place, le compte utilise expiration de token 8 heures, timeout 15 minutes, suppression sécurisée des actifs PHI, reconnaissance vocale médicale, conservation d’audit 6 ans et zéro PHI dans les journaux applicatifs.

Où Vavus AI héberge-t-il mes données ?+

Le cloud Vavus standard fonctionne sur Vavus cloud dans les régions US (primary), EU (edge) et Asia (edge) derrière un load balancer global. Les clients Enterprise peuvent examiner un déploiement cloud managé dédié ou une installation entièrement on-premises dans leur propre data center.

Puis-je exporter mes données Vavus AI ?+

Oui. Les utilisateurs authentifiés peuvent demander un export complet via l’endpoint d’export. L’export inclut profil, historique, métadonnées de messagerie, facturation et état de consentement, chiffrés au repos avec vos propres clés pour les éléments stockés chiffrés.

Combien de temps Vavus AI conserve-t-il mes données ?+

La suppression de compte retire votre fiche utilisateur et déclenche la suppression sécurisée des artefacts associés. Les entrées d’audit sont conservées 6 ans pour soutenir les revues HIPAA et entreprise; elles contiennent uniquement des métadonnées, jamais de PHI ni de contenu de traduction.