Sécurité
Politique de sécurité et de données
ClearSearch est conçu pour rester minimaliste dans l’interface tout en traitant sérieusement les identifiants et les données documentaires.
Clés API personnalisées
Custom OpenAI API keys are encrypted at rest with a deployment-managed master key before ClearSearch stores them.
Mode actuel de protection des clés :
Clé maître gérée par le déploiement
ClearSearch n’affiche jamais la clé API complète enregistrée dans l’interface. La page Paramètres n’en montre qu’une version masquée.
Authentification et sessions
- L’authentification est gérée par Supabase Auth.
- Les sessions authentifiées de l’app utilisent un middleware de session signé.
- Les changements de mot de passe passent par le flux utilisateur authentifié de Supabase.
Les prochaines étapes prévues incluent l’authentification multifacteur optionnelle et l’ouverture à l’inscription autonome en mode hébergé.
Données documentaires
- Les métadonnées de documents et les segments indexés sont stockés séparément du code de l’app.
- Les gros fichiers documentaires peuvent être traités depuis le stockage local du déploiement ou depuis un chemin approuvé contrôlé par l’entreprise.
- La suppression d’un document indexé enlève les artefacts d’indexation de ClearSearch, mais ne supprime pas le fichier source original.
Ce déploiement utilise encore des dossiers locaux d’exécution pour les uploads, les caches traités et une partie de l’état du déploiement. Cela fonctionne pour l’hébergement actuel, mais ce n’est pas encore le modèle de sécurité final à long terme.