CONFIANCE ET SÉCURITÉ
Sécurité, confidentialité et contrôles opérationnels.
D3x est conçu pour les achats pilotés par les DSI dans les groupes hôteliers européens. Une architecture alignée sur le GDPR dès aujourd'hui, la certification SOC 2 Type II en cours et des contrôles des agents conçus pour le risque opérationnel.
CONFORMITÉ
Statut
GDPR·COMPLIANT
Architecture and infrastructure
SOC 2 TYPE II·IN PROGRESS
Target Q3 2026
ISO 27001·ON ROADMAP
Planned certification path
HIPAA·NOT APPLICABLE
Hospitality EU focus
RÉSIDENCE DES DONNÉES
Infrastructure hébergée dans l'UE
Les données des clients sont hébergées sur une infrastructure dans l'UE, avec une isolation par client. Les données sont chiffrées en transit (TLS 1.2+) et au repos.
TRAITEMENT DES DONNÉES
Entraînement et conservation
Les données des clients ne sont pas utilisées pour entraîner des modèles de fondation tiers. Plusieurs fournisseurs de LLM sont utilisés selon la charge de travail ; le modèle n'est pas le produit. Les durées de conservation sont configurées selon les exigences de chaque client et documentées dans le DPA.
ACCÈS
Contrôles et approvisionnement
Contrôle d'accès basé sur les rôles, journaux d'audit complets et prise en charge du SSO. L'approvisionnement SCIM est prévu dans la feuille de route pour les déploiements en entreprise.
SÉCURITÉ DES AGENTS
Contrôles opérationnels
CONTROL 01
Human-in-the-loop
High-stakes channels operate as co-pilot. Staff review before send. Per-channel toggle.
CONTROL 02
Confidence thresholds
Escalation rules per workflow when the agent is unsure. Full audit trail on every decision.
CONTROL 03
Brand voice configuration
Per-property tone, vocabulary, and response style — hostel vs luxury aparthotel.
CONTROL 04
Phased deployment
Channel-by-channel rollout with property-type guardrails. Start narrow, expand on evidence.
Agent controls dashboard
Brand voice configuration
Audit log view
SOUS-TRAITANTS
Services tiers
| Service | Purpose | Region |
|---|---|---|
| Cloud infrastructure provider | Hosting & compute | EU |
| LLM API providers | Inference (no training on customer data) | EU / US |
| Messaging channel partners | WhatsApp, email delivery | Global |
SÉCURITÉ
Signaler une vulnérabilité
Divulgation responsable bienvenue. Contactez security@d3x.ai pour les signalements de sécurité et les questionnaires d'achat.
security@d3x.aiDOCUMENTS
Dossier d'achat
Documents pas encore publiés — à demander lors de l'évaluation en entreprise : security@d3x.ai
PARLEZ-NOUS
Des questions pour votre revue de sécurité ?
Réservez un appel pour passer en revue l'architecture, les flux de données et les contrôles avec l'équipe.
