MotivdMotivd
À proposÉtudes de casDocumentation
TarifsSécurité

Sécurisé par conception

Connexion sécurisée à votre compte, contrôles d'accès côté serveur sur vos projets, transparence sur les sous-traitants, et une règle claire : vos prompts et votre code ne servent pas à entraîner les modèles Motivd.

Notre équipeSignaler un problème

Contrôles de sécurité entreprise

Accès et contrôle

Aujourd'hui, la connexion à Motivd se fait via Google, GitHub ou e-mail (via Supabase Auth). L'accès à vos projets et données est appliqué côté serveur (y compris la sécurité au niveau des lignes en base) pour que chaque compte n'atteigne que ses propres ressources. Les applications que vous livrez peuvent ajouter une authentification entreprise (SAML/OIDC, SCIM) dans votre propre code ; une SSO organisationnelle pour le produit Motivd elle-même se met en place avec notre équipe au besoin — écrivez à security@motivd.com.

Garde-fous pour la construction et la publication

Des étapes comme la revue du PRD aident les équipes à s'aligner sur le périmètre avant la mise en œuvre. L'accès aux projets est lié au compte et appliqué côté serveur. Des rôles d'équipe plus fins (qui édite vs qui publie) évoluent — indiquez-nous vos exigences si vous généralisez Motivd dans une organisation plus large.

Les secrets sont gérés de façon sécurisée

Les secrets sont chiffrés au repos et l'accès est contrôlé par rôle. Ils ne sont pas exposés en clair dans les logs ou les interfaces. L'accès est limité aux environnements et actions autorisés.

Résidence des données

Nous nous appuyons sur des fournisseurs cloud majeurs (par exemple Vercel et Supabase) avec chiffrement en transit et au repos. Le lieu de traitement physique dépend de ces fournisseurs et de la configuration ; nous sommes transparents sur les sous-traitants dans notre Politique de confidentialité et pouvons discuter résidence et accords avec les clients entreprise.

Vos données ne servent pas à entraîner les modèles

Nous n'utilisons pas les prompts, le code ou les données d'espace de travail des clients pour entraîner les modèles Motivd. Avec les fournisseurs d'IA, des accords contractuels limitent l'entraînement et la rétention des données clients. Votre travail reste le vôtre.

Isolation par conception

Chaque espace de travail et projet est logiquement séparé. Les données clients ne sont pas accessibles entre comptes. Les frontières d'environnement sont explicites et évaluées avant toute publication.

Surveillance continue et détection des abus

Motivd surveille en continu l'activité de la plateforme pour les usages abusifs, les comportements anormaux et les compromissions. Des systèmes automatisés appliquent des limites de débit et détectent les abus par utilisateur et espace, avec revue par notre équipe confiance et sécurité pour les activités à risque.

Visibilité sécurité sur votre projet

La zone Sécurité de l'espace de travail est une première couche pour la visibilité sur dépendances et configuration. La couverture s'élargit — complétez-la par votre propre CI, l'analyse des dépendances et les revues avant mise en production.

Infrastructure protégée

Motivd Cloud est protégé par un pare-feu d'applications web (WAF), l'isolation réseau, le stockage chiffré et une limitation adaptative du débit par IP, utilisateur et espace.

Conformité et certifications

SOC 2

Type I conforme

2025

SOC 2

Type II conforme

Août 2025

ISO 27001

Certifié

2022

Les résumés sur cette page facilitent les échanges achats. Pour les attestations à jour, questionnaires et liste des sous-traitants : security@motivd.com.

Questions fréquentes

Où sont stockées les données clients ?
Motivd s'appuie sur des fournisseurs d'infrastructure cloud (par exemple Supabase pour les données et Vercel pour l'hébergement). Les emplacements précis dépendent des régions et de la configuration ; voir la Politique de confidentialité pour les sous-traitants et écrire à security@motivd.com pour les questions résidence en contexte entreprise.
Les données clients servent-elles à entraîner l'IA ?
Non. Les prompts, le code et les données d'espace de travail des clients ne sont pas utilisés pour entraîner les modèles Motivd. Pour les fournisseurs d'IA tiers, des accords contractuels limitent l'entraînement et la rétention des données.
Motivd est-il multi-tenant et comment les données sont-elles isolées ?
Motivd est une plateforme multi-tenant avec une isolation logique entre espaces de travail et projets. Les données clients ne sont pas accessibles entre comptes. Les contrôles d'isolation sont appliqués au niveau applicatif et infrastructure.
Comment les contrôles de publication sont-ils appliqués ?
Les actions sur le projet et le déploiement sont liées à votre compte et aux intégrations que vous connectez (par exemple GitHub, Vercel). Des contrôles côté serveur et des politiques en base limitent l'accès à vos données. Des rôles d'équipe plus fins pour la publication sont sur la feuille de route — partagez vos exigences avec security@motivd.com pour les dossiers achats.
Motivd effectue-t-il une analyse de sécurité automatique ?
Nous élargissons les contrôles automatisés et exposons une première visibilité sécurité dans l'espace de travail. Considérez Motivd comme une couche parmi d'autres : exécutez aussi votre propre analyse des dépendances et de sécurité en CI avant la mise en production.
Motivd est-il conforme SOC 2 ou RGPD ?
Nous alignons nos pratiques sur les attentes courantes des entreprises (y compris des engagements orientés RGPD dans notre Politique de confidentialité). Les résumés SOC 2 et ISO ci-dessus servent aux échanges achats ; demandez les rapports à jour et les accords de traitement à security@motivd.com pour la revue fournisseur — ne vous fiez pas à cette page seule pour le contractuel.
Quels sous-traitants Motivd utilise-t-il ?
Motivd utilise un ensemble validé de sous-traitants d'infrastructure et d'IA. Les clients entreprise reçoivent une liste à jour des sous-traitants et des engagements de notification via notre documentation de confiance.
Motivd accède-t-il ou clone-t-il notre code source ?
Motivd ne clone pas de code source privé sans autorisation explicite de connexion dépôt. Les permissions sont limitées aux opérations nécessaires et peuvent être révoquées à tout moment.
Motivd exige-t-il un accès CI/CD ou production ?
Non. Motivd ne nécessite pas de credentials de production par défaut. Les permissions de déploiement et CI/CD restent sous contrôle client et ne sont accordées que si vous connectez ces systèmes.
Comment les secrets et clés API sont-ils gérés ?
Les secrets sont chiffrés, limités par rôle et par environnement. Ils ne sont jamais affichés en clair après enregistrement et sont exclus des logs visibles par les utilisateurs.
Motivd prend-il en charge le principe du moindre privilège ?
Motivd applique le contrôle d'accès côté serveur et la séparation des données par compte (y compris RLS) pour limiter l'exposition. Des rôles d'équipe plus fins pour séparer voir / éditer / publier évoluent ; décrivez vos besoins à security@motivd.com si c'est critique pour vous.

Prêt à construire ?

Dites-nous ce que vous construisez, nous vous aidons à démarrer.