Sécurité & confidentialité

Vos histoires ne sont pas notre terrain d’entraînement.

Micro Drama protège les scripts, bibles, idées, médias et données de compte par des contrôles techniques, contractuels et organisationnels. Micro Drama n’entraîne aucun modèle d’IA sur vos contenus.

Contrôles revus le 10 juillet 2026 · politique version 1.0

Nos engagements

Pas d’entraînement par Micro Drama

Nous n’utilisons pas vos entrées, projets ou sorties pour entraîner, affiner ou évaluer un modèle généraliste.

Traitement déclenché par vous

Un contenu n’est transmis à un fournisseur d’IA que lorsque vous lancez la fonction correspondante, et seulement pour produire le résultat demandé.

Accès isolé

Les projets nécessitent une authentification. Les règles d’accès isolent le propriétaire et les collaborateurs qu’il autorise.

Données minimisées

Les journaux techniques conservent des métadonnées utiles au diagnostic — taille, statut, modèle, coût — pas le texte des scripts ni les réponses générées.

IA : une politique de refus par défaut

Une intégration est bloquée en production tant que le niveau de service, le modèle exact et les conditions de traitement confidentiel n’ont pas été validés. Les fournisseurs reçoivent uniquement les données nécessaires à la fonction demandée.

FournisseurUsageGarantie appliquée
OpenAIÉcriture et script doctorAPI : données non utilisées pour l’entraînement par défaut sauf opt-in. Appels via une passerelle privée avec store:false ; rétention de sécurité et ZDR selon le contrat applicable.
AnthropicÉcriture et script doctorAPI commerciale : pas d’entraînement sur le contenu client. Rétention standard documentée ; option de rétention zéro selon contrat.
Google GeminiTexte, image, voixFonctions bloquées tant que le projet payant et ses conditions de non-entraînement ne sont pas confirmés.
fal.aiImage et vidéoFonctions bloquées tant que chaque modèle actif est vérifié Enterprise Ready et couvert par les conditions/DPA applicables.
ReplicateModèles spécialisésFonctions bloquées tant que les conditions du modèle et l’accord de sous-traitance n’ont pas été validés.
LumaImage et vidéoAPI limitée aux conditions interdisant l’entraînement sur les entrées et sorties API.
BytePlusVidéoConditions vidéo interdisant l’entraînement sans consentement ; inventaire contrôlé avant activation.

Mesures techniques

  • TLS en transit et chiffrement au repos fourni par l’infrastructure cloud
  • Archives d’historique chiffrées en AES-256-GCM avec une clé gérée hors du code
  • Secrets d’API exclusivement côté serveur et authentification obligatoire en production
  • Règles d’accès Firestore par propriétaire, rôles administrateur séparés et journal d’audit
  • Protection contre les requêtes vers des réseaux privés, validation des URL et limites de taille
  • CSP, HSTS, anti-framing, politique de permissions et CORS limité aux origines autorisées
  • Signalement responsable via security.txt et procédure de réponse aux incidents

Contrôle de vos données

Vous restez titulaire de vos contenus. Vous pouvez demander l’accès, la rectification ou la suppression de vos données et projets. Les détails, durées de conservation et bases légales figurent dans notre politique de confidentialité.

Lire la politique de confidentialité

Une question ou une vulnérabilité ?

Écrivez-nous avec le contexte utile. Pour une vulnérabilité, évitez d’inclure des données personnelles ou un secret exploitable dans le premier message ; nous organiserons un canal approprié.

[email protected]